ChinaByte 12月29日消息（记者 宋保强）日前，有用户反映江民KV2004有重大安全隐患，它可能让侵入者绕过Windows身份验证，以最高权限直接进入系统，对硬盘上的任何文件夹或者文件进行操作。

　　记者请有关技术人员进行了验证，以Windows 2000 Server + KV2004为例，安装了KV2004后，当系统启动完毕并提示按下Ctrl+Alt+Del键登录时，不要采取任何动作，等到系统进入屏保后，KV2004开始检测病毒，当它检测到有病毒并完成查杀任务后，就会弹出“病毒报告”对话框，上面有个“保存日志”按钮，用户点击后，会弹出“另存为”对话框，利用该对话框，就可以对硬盘上的任何文件夹或文件进行操作了。

　　另外，当用户将计算机锁定或用户为屏保设置了“密码保护”功能后，屏保运行时，如KV2004也同时在对硬盘杀毒，杀毒完毕后，也会导致上述现象的发生，使Windows密码验证失效。

　　业内人士均表示，这和以前利用输入法漏洞绕过Windows登录界面，以最高权限直接进入系统性质是一样的。这是一个相当严重的安全问题。这与Windows操作系统的版本没有关系，如果Windows 2000 Server上有这个问题，Windows 2000和XP应该也有这个问题。

　　对于造成问题的原因，有业内人士认为，这是杀毒软件的屏保杀毒功能设计的缺陷。但也有业内人士持不同意见，认为杀毒软件的逻辑设计有问题，Windows操作系统也有问题。操作系统允许在用户登录前打开保存对话框本身也是不对的，但杀毒软件设计缺陷的责任比较大，信息安全公司不应该犯这样的低级错误。目前还没有其他杀毒软件存在类似问题的报告。

　　江民公司有关技术人员在接受记者采访时解释称，可能与Windows操作系统的漏洞有关。微软公司的技术人员则表示，与操作系统无关。（完）