2月3日，華軍資訊聯系到金山安全專家李鐵軍，詢問關于本地提權漏洞的細節。李鐵軍介紹，“本地提權漏洞”就是“用本機非管理員用戶登錄，在運行某個程序后，獲得管理員權限�！辈贿^他指出，最危險的提權漏洞并非本地提權漏洞，而是“遠程提權漏洞”，因為遠程提權不需要接觸到這臺電腦，本地提權雖然也危險，但一般不至于造成蠕蟲傳播和病毒傳播。

　　今日曝光的“360后門”是由瑞星互聯網攻防實驗室發現，瑞星稱，360私下開設“后門”與流氓軟件3721如出一轍。該“后門”存在巨大安全隱患，黑客可以利用此后門對系統注冊表和用戶信息(文件)進行任意操作，例如讀取、修改、刪除等。由于該“后門”繞過了windows系統的安全檢查機制，瑞星方面認為，“用戶隱私面臨極大風險�！�

　　對于此次爆料，360方面表示將提起訴訟�！胺Q該說法是純粹捏造的惡意中傷和誹謗。對于家正規大公司毫無顧忌地公開采用這種下三濫的手段，我們感到無比震驚，并將堅決提起訴訟�！�

　　截止發稿，互聯網上關于360演示視頻大多被刪除。

　　附1：瑞星奇虎互指對方存“本地提權漏洞” 2010口水戰提前開戰

　　附2：2010年2月瑞星奇虎口水戰戰況：

　　1、1月23日，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統控制權，把用戶的電腦變成“批量抓雞工具”。

　　2、五天后，瑞星公司發聲明稱這兩個漏洞均已在09年5月徹底修復。

　　3、南京大學計算機系軟件小組發現這兩個漏洞仍然存在，一旦被黑客利用，將導致巨大的安全風險。

　　4、360表示，360研發的臨時補丁可以修復瑞星的漏洞，并可以為瑞星公司提供相應的技術支持，建議瑞星用戶盡快安裝360公司提供的臨時補丁。

　　5、瑞星迅速發表聲明回應，認為“其言論與事實嚴重不符，存在扭曲事實、無中生有、偷換概念、惡意誹謗等情況，已經給瑞星公司及其產品帶來了惡劣的負面影響。”瑞星另外指出，“提權漏洞”與傳統意義“漏洞”并非同一概念，不能混淆。

　　6、2月2日，瑞星互聯網攻防實驗室驗證確認該360存在提權漏洞，并影響360安全衛士全部版本，并指出該漏洞在2009年11月曝出后，在長達3個月的時間內，奇虎360未作出任何反應。瑞星方面認為該漏洞與近期被炒作的“瑞星漏洞”同屬于本地提權漏洞范圍。

　　7、2月3日，金山安全專家李鐵軍指出，最危險的提權漏洞并非本地提權漏洞，而是“遠程提權漏洞”，因為遠程提權不需要接觸到這臺電腦，本地提權雖然也危險，但一般不至于造成蠕蟲傳播和病毒傳播。

　　8、2月3日，瑞星互聯網攻防實驗室發現，360私下開設“后門”。該“后門”存在巨大安全隱患，黑客可以利用此后門對系統注冊表和用戶信息(文件)進行任意操作，例如讀取、修改、刪除等。瑞星方面后補充，已經掌握足夠證據，證明360存在后門程序。

　　9、2月3日，360方面表示將提起訴訟�！胺Q該說法是純粹捏造的惡意中傷和誹謗。對于家正規大公司毫無顧忌地公開采用這種下三濫的手段，我們感到無比震驚，并將堅決提起訴訟�！�

　　附3 瑞星新聞稿原文：揭露黑幕：奇虎360給用戶裝“后門”

　　2月2日，瑞星互聯網攻防實驗室發現，360安全衛士在安裝進用戶電腦時，會私下開設“后門”，更為可怕的是此“后門”存在巨大安全隱患。黑客可以利用此后門對系統注冊表和用戶信息(文件)進行任意操作，例如讀取、修改、刪除等。

　　據安全專家介紹：windows系統本來具有完整的安全檢查機制，監測用戶的權限、合法性等，只有通過驗證后才能對注冊表、系統文件、隱私信息進行操作。而360安全衛士通過安裝“后門”，繞過了windows系統的安全檢查機制，從而使用戶隱私面臨極大風險�！�

　　360安全衛士沒有遵循正常的操作系統安全機制，卻直接繞開了系統安全檢查機制。其不僅具有“后門”功能，而且該程序存在重大安全隱患，利用此程序不需要任何身份認證，可輕易被黑客利用窺視用戶隱私、讀取、修改或刪除用戶電腦中的所有文件和注冊表信息。

　　據了解，安全行業以前從來未出現類似“殺毒軟件給用戶裝后門”的案例。安全專家認為，這種“后門”即使是為了進行所謂“底層操作、方便殺毒”，也是完全不可原諒的。此后門一旦被黑客利用，則后果不堪設想。

　　從奇虎公司的歷史看，這種“給電腦裝后門”的方式，也是3721等流氓軟件通常采用的方式。正是因為在用戶電腦上安裝了后門，流氓軟件才強行賴在用戶電腦上，無法卸載。此前，3721插件通過利用“惡意驅動、惡意后門、強制安裝、不能卸載”的手段，強行發展了近億用戶，后來以1.2億美元的價格出售給了國外某公司。

　　技術分析表明，奇虎給用戶安裝的后門程序可以用來讀取系統文件、隱私信息。一款正常的殺毒軟件不需要此類后門功能。因此我們注意到，給用戶電腦安裝“后門”的奇虎公司，旗下同時有“監測網絡輿論”的所謂“網絡口碑服務”。其介紹中聲稱“(奇虎360通過)上千臺服務器組成監測矩陣，24小時不間斷……進行情報收集與分析處理，采用變頻抓取技術收集情報”。兩者同時出現在一家公司中，很難不讓人有惡意猜測。

　　瑞星公司呼吁：希望奇虎盡快公開給用戶安裝“后門”的源代碼，說清楚此“后門”的真正用途，并盡快進行改正。我們真心的希望，原來制造流氓軟件的公司，能夠投身到安全行業中來，而不要試圖用“免費的流氓軟件”，來侵犯用戶隱私。

　　附：360公開致謝NT Internals 已于第一時間修復漏洞

　　http://bbs.360.cn/3229787/34800737.html?recommend=1

　　但據瑞星安全專家分析，目前360安全衛士最新版本(6.1.5.1009)此漏洞仍然存在，并未修復。

　　后門演示視頻真像請看：http://v.youku.com/v_show/id_XMTQ5ODM4NjEy.html

　　附4 奇虎針對后門的回應