金山毒霸“全球第一”的打假官司尚余波未了，5月24日，金山网盾被证实存在一个高危的内核本地提权漏洞（国家漏洞库编号：CNVD-2010-00979）。同一天， 国外权威漏洞机构Secunia也对此进行了收录和证实。继国内重量级打假选手王海上诉金山毒霸后，国内外两大权威安全机构在同一时 间，证实金山网盾存在高危漏洞，对于早已淡出大众视线的金山软件公司而言，无疑是雪上加霜。

据了解，本地提权漏洞是指将一个本来非常低权限、受限制的用户，提升到系统至高无上的权限。当黑客 已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀 有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。

众所周知，权限控制是WINDOWS操作系统的安全基石，也是一切安全软件的基石。也就是说，一旦金山网盾的漏洞被黑客突破，用户电脑 上的任何防御措施都会全部失效。相关报道显示：截止至2010年5月，金山网盾声称已经拥有超过8000万用户。 以此进行计算，至少将有近30%中国网民的电脑已经或即将被黑客侵占，而让黑客能轻而易举、登堂 入室的罪魁祸首竟然是一家从业20余年，已经上市的“杀毒软件”公司。

据熟悉安全行业的技术人员介绍，对于金山网盾本次暴露的高危漏洞，黑客完全可以利用这一内核本地提 权漏洞，完全控制安装金山网盾的用户电脑。同时，安全领域某资深专家也对笔者透露，对于exploit-db.com这样著名的漏洞网站而言，如果不是软件厂商否认漏洞、拒不修复漏洞，通常并不会披露还没有修复的漏 洞细节，以保护厂商的利益。显而易见，本次金山网盾所暴露出的问题无疑远远不止产品缺陷那么简单。

对此，笔者随机对一些网民进行了电话调查。近9成的用户表示，如果说用户尚能对金山迫于市场竞争压力采用“宣传过度”，金山毒霸“全球第一”虚假 广告的行为表示谅解；本次金山网盾更犀利、更直接的伤害了所有用户的感情，是所有用户都不能容忍的。