身陷“笔误门”的金山公司，再度陷入新的诚信危机“漏洞门”。

　　5月24日，中国国家信息安全漏洞库证实金山网盾存在一个高危的内核本地提权漏洞（国家漏洞库编号：CNVD-2010-00979），并公布了该漏洞利用相关细节。同一天，国外权威漏洞机构Secunia研究并收录了金山网盾这一漏洞，同时对该漏洞进行了自己的解释和归类（SA ID：SA39916)。国内外两大权威安全机构同时证实金山网盾存在高危漏洞，把此前一直高调否认软件有漏洞的金山公司置于非常尴尬的境地。

　　据熟悉安全行业的技术人员介绍，exploit-db.com这样著名的漏洞网站一般并不会披露还没有修复的漏洞细节，除非软件厂商否认漏洞、拒不修复漏洞。

　　截至记者发稿前，金山公司尚未对该漏洞进行修复。