近日,360公司發(fā)布公告表示,因360安全工程師率先發(fā)現(xiàn)Windows一個(gè)潛伏期長達(dá)19年的“長老”漏洞而受到微軟公開致謝。而在去年,騰訊曾發(fā)文表示,潛伏微軟18年的漏洞被黑客傳播利用,但QQ電腦管家的防火墻功能可以有效攔截惡意程序利用該漏洞對(duì)電腦的攻擊。業(yè)內(nèi)人士表示,搶“漏洞”已成為安全廠商的競逐焦點(diǎn)。
此前,微軟2月安全更新發(fā)布了12個(gè)安全補(bǔ)丁,共修復(fù)了22處漏洞。其中包括危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞。這兩個(gè)漏洞的信息已經(jīng)在網(wǎng)上公開曝光多日,為此360安全衛(wèi)士還分別發(fā)布過臨時(shí)補(bǔ)丁。而本次公告中還包括一個(gè)以潛伏期之長、威脅程度之高而刷新紀(jì)錄的“長老”漏洞(MS11-011)。
據(jù)360安全中心介紹,“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中,并影響到其后的所有Windows版本,比之前谷歌工程師發(fā)現(xiàn)的另一個(gè)Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權(quán)限,從而輕而易舉地破壞殺毒軟件、防火墻、還原系統(tǒng)、沙箱等各類安全軟件,使電腦喪失對(duì)木馬病毒的抵抗力。
360安全中心在2010年10月底發(fā)現(xiàn)該漏洞的巨大危害性后,曾開發(fā)了臨時(shí)補(bǔ)丁,并為用戶升級(jí),比微軟官方補(bǔ)丁提前兩個(gè)月時(shí)間;360同時(shí)將技術(shù)細(xì)節(jié)通報(bào)給了微軟應(yīng)急安全響應(yīng)中心(MSRC),以協(xié)助微軟公司制作官方補(bǔ)丁。
按照微軟慣例,其官方網(wǎng)站在發(fā)布補(bǔ)丁時(shí),會(huì)對(duì)首先報(bào)告漏洞的機(jī)構(gòu)或個(gè)人公開致謝。此次微軟公司也特別感謝了率先發(fā)現(xiàn)“長老”漏洞的360工程師。這是360第二次因發(fā)現(xiàn)Windows漏洞而受到微軟致謝,也是迄今為止國內(nèi)惟一獲此殊榮的個(gè)人電腦安全廠商。在此前的2009年7月,360因發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞而獲得了微軟的致謝。
據(jù)悉,360安全衛(wèi)士已經(jīng)向用戶推送了這些補(bǔ)丁,網(wǎng)民可按360提示一鍵安裝所有必須打的高危漏洞補(bǔ)丁。安全專家同時(shí)提醒網(wǎng)友,安裝完這些補(bǔ)丁后要盡快重啟電腦,否則可能出現(xiàn)個(gè)別網(wǎng)游無法登錄的情況。
進(jìn)入論壇>>推薦閱讀
《憤怒的小鳥》4月來華尋合作:目標(biāo)包含第三方平臺(tái)
長城會(huì)CEO文廚昨晚在騰訊微博建立#憤怒的小鳥在中國“飛”到誰家#話題,并發(fā)起相關(guān)有獎(jiǎng)?lì)A(yù)測活動(dòng),在轉(zhuǎn)播網(wǎng)友中選出三位觀點(diǎn)最精彩者贈(zèng)2011年全球移動(dòng)互聯(lián)網(wǎng)大會(huì)通票一張。 2月16日消息,據(jù)2011年全球移動(dòng)互聯(lián)網(wǎng)大會(huì)主>>>詳細(xì)閱讀
本文標(biāo)題:360發(fā)現(xiàn)“長老”漏洞 安全廠商捉“漏洞”爭搶新市場
地址:http://m.sdlzkt.com/a/01/20111231/223692.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示