北京時間2月9日凌晨,微軟2月安全更新發布了12個安全補丁,一舉修復了22處漏洞,其中包括一個潛伏期長達19年的Windows“長老”漏洞(MS11-011),微軟為此向全球首先發現該漏洞的360安全中心公開致謝。這是360第二次因獨家發現Windows漏洞而受到微軟致謝,也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。
微軟2月安全公告顯示,本月漏洞補丁有3個“危急”級別、9個“重要”級別,危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經在網上公開曝光多日,為此360安全衛士還分別發布過臨時補丁。而本次公告中最值得關注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。
據360安全中心介紹,“長老”漏洞最早出現在1992年的早期Windows NT系統中,并影響到其后的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權限,從而輕而易舉地破壞殺毒軟件、防火墻、還原系統、沙箱等各類安全軟件,使電腦喪失對木馬病毒的抵抗力。
360安全中心是在2010年10月底獨家發現“長老”漏洞的。發現該漏洞的巨大危害性后,360安全衛士緊急開發了獨家的臨時補丁,并主動為用戶升級,比微軟官方補丁早了兩個月;同時,360迅速將技術細節通報給了微軟應急安全響應中心(MSRC),以協助微軟公司制作官方補丁。
“360安全產品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟件,這使得360能夠第一時間發現新的漏洞,并用最快速度開發出修復這些漏洞的臨時補丁。”360安全專家石曉虹博士表示,在網上出現針對“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時,360安全衛士均迅速發布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之后微軟發布的官方補丁完全兼容。
上一頁1 2 下一頁進入論壇>>
推薦閱讀
美國知名網絡設備制造商思科(Cisco)周五宣布,將以9500萬美元收購美國數字視頻技術開發商和服務商Inlet。業界人士認為,思科此舉意在進一步拓展除傳統路由器和交換機業務之外的新業務。 美國知名網絡設備制造商思科(>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/186973.html
網友點評
精彩導讀
科技快報
品牌展示