近日，网络安全权威机构波兰NT Internals表示，分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞，这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明，而一场免费厂商与收费厂商之间的口水战正在酝酿。

瑞星漏洞修复与否说法不一

这不是瑞星第一次被点名。1月23日波兰安全组织NT Internals发布的一则公告显示，该组织于一年前就报告给瑞星的两个0day安全漏洞仍未完全修复。当时瑞星声明已对漏洞进行处理，并强调很多国际知名厂商的产品均出现过数十个此类漏洞，该漏洞并未被黑客实际利用过，用户在上网时不会受到这种漏洞影响。

1月28日晚波兰NT Internals确认瑞星杀毒软件中又找到了一个新漏洞。360表示该漏洞存在于瑞星2010版。截止发稿前，瑞星并没有公开说明此次曝光的新漏洞是否已经修复。

360公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

瑞星反攻：360亦存在漏洞

在360连续发布瑞星杀毒软件存在漏洞之后，昨日瑞星终于按捺不住，也发布了360存在漏洞的证明，并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围，不过其给黑客任意修改注册表留了个“后门”，所以比瑞星的问题更为严重。

　　而360昨日下午发表声明称，已经从2日上午开始为全体用户升级和修复漏洞，尚没有接到用户遭攻击的报告。瑞星安全方面晚间称，目前360安全卫士最新版本的漏洞仍然存在，并未修复。

　　令人啼笑皆非的是，与360曝光的瑞星漏洞一样，瑞星强调360的漏洞也由波兰安全组织NT Internals确认，而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”，被黑客利用的话后果严重。