關(guān)于組態(tài)王（KingView）安全漏洞的聲明
2011-4-25 14:11:22　　

---

　　 【美國《華盛頓時(shí)報(bào)》網(wǎng)站3月17日文章】題：中國易受網(wǎng)絡(luò)攻擊（作者 肖恩沃特曼）提到：“一家美國計(jì)算機(jī)安全公司的工作人員去年在KingView軟件中發(fā)現(xiàn)了一個(gè)安全漏洞并告知了中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CN-CERT）和北京亞控科技發(fā)展有限公司，但遭到了中國當(dāng)局和亞控公司的否認(rèn)，二者都沒有與他們?nèi)〉寐?lián)系，也沒有在三個(gè)半月內(nèi)采取措施處理這一缺陷?！?br/>

　　 上述說法是不符合事實(shí)的，對(duì)此我們感到非常遺憾！以下是亞控公司對(duì)于此事處理的全過程：

　　 2010年11月25日，亞控公司從國家互聯(lián)網(wǎng)應(yīng)急中心（CN-CERT）、國家信息安全漏洞共享平臺(tái)工作委員會(huì)（CNVD）獲知了關(guān)于KingView存在安全漏洞的信息。

　　 2010年11月26日，亞控公司成立了由技術(shù)部、開發(fā)部、測試部、市場部相關(guān)人員組成的處理團(tuán)隊(duì)，在一周時(shí)間內(nèi)分析出了產(chǎn)生漏洞的原因。
　　 2010年12月2日，亞控公司將該漏洞的分析報(bào)告及時(shí)提交給了CNVD，并在其指導(dǎo)下按照CNVD的工作流程展開漏洞修復(fù)等相關(guān)工作。

　　 2010年12月15日，亞控公司成功修復(fù)了該安全漏洞，修復(fù)漏洞的補(bǔ)丁文件nettransdll.dll在當(dāng)日下午上傳到亞控公司官網(wǎng)的下載中心（http://www.kingview.com/download/index.aspx），并發(fā)布了相關(guān)的新聞（http://www.kingview.com/news/detail.aspxcontentid=528），建議客戶對(duì)于將歷史數(shù)據(jù)庫暴露在公網(wǎng)上的并開放777端口的KingView 6.53應(yīng)用，為防止可能的緩存溢出類型安全攻擊需要及時(shí)更新該補(bǔ)丁，并詳細(xì)介紹了補(bǔ)丁的適用版本和更新方法。

　　 2011年1月份，該漏洞補(bǔ)丁通過了美國ICS-CRET的檢測，并于2011年1月18日在其官方網(wǎng)站進(jìn)行了發(fā)布（http://www.kb.cert.org/vuls/id/180119）。

　　 亞控科技發(fā)展有限公司作為世界領(lǐng)先的工業(yè)自動(dòng)化軟件廠商，一向高度重視產(chǎn)品的穩(wěn)定性和安全性，積極聽取來自各方面的意見，愿意接受來自各方面的檢驗(yàn)和監(jiān)督，在此對(duì)給予公司持續(xù)關(guān)注和大力支持的各界人士和機(jī)構(gòu)表示衷心的感謝！

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　 北京亞控科技發(fā)展有限公司

　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　 2011-3-22