关于CNVD发布“火绒安全软件存在可信路径权限提升漏洞”的说明

今日，CNVD发出关于“火绒安全软件存在可信路径权限提升漏洞”的信息后，火绒工程师立即进行紧急排查，现将结果公布如下：

1、经查看，所述漏洞并不是火绒安全软件上的漏洞，而是微软运行时库为兼容不同版本Windows运行环境所设置的兼容逻辑，利用该逻辑可以实现对几乎任意软件的劫持。

然而用户不必担心，劫持的前提条件需要恶意代码（劫持动态库）被提前植入系统，或与被劫持程序放在相同目录。因此，火绒也建议大家，安装系统后尽早安装安全软件，可有效解决此类恶意代码问题。

2、截至到发稿前，火绒方面未曾收到来自CNVD包括邮件在内的任何形式通知，因此并没有机会在有效的时间内进行沟通。

3、火绒作为一家安全厂商，一直在致力于维护终端安全。如果大家在使用火绒产品过程中发现任何问题，可随时前往火绒官方论坛反馈，我们会在第一时间内跟进处理。

点击进入火绒官方论坛

4、随后，火绒会就该事件尝试联系CNVD进行沟通。

2019-11-2

火绒安全团队