中國領先的網絡安全服務商360安全中心今日緊急發布重大安全預警稱,由該公司在全球范圍率先首家發現的一個“潛伏”了長達18年之久、影響所有Windows版本的高危0day漏洞的攻擊代碼已在網上擴散,這個被命名為“長老”的漏洞很有可能使全球電腦用戶面臨新一輪惡性攻擊。不過,中國大部分網民不必過于擔心,因為覆蓋了近八成電腦的360安全衛士正在大規模升級臨時內核安全補丁,可以完美免疫該漏洞引發的安全問題。
據360安全專家石曉虹博士介紹,Windows操作系統自1992年開始就存在著一個本地提權漏洞,可使黑客攻擊者獲得系統最高控制權,從而輕易破壞和禁用任何安全軟件,包括反病毒軟件、防火墻、主動防御軟件、沙箱和還原系統等,也可以用于繞過Windows Vista/Win7的UAC保護,或者在服務器網站上提升權限,控制整個網絡服務器,直接威脅到政府、企業、網吧以及個人電腦用戶的信息安全。
“這個‘潛伏’了18年的高危0day漏洞,會影響包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008等在內的所有Windows操作系統版本。”石曉虹博士稱,360安全中心的研究人員今年10月底獨立發現該漏洞后,已于第一時間將漏洞細節和演示程序通報給了微軟應急安全響應中心(MSRC),協助微軟制作安全漏洞補丁,以徹底解決該安全問題。而微軟方面也已確認這是一個嚴重的提權漏洞。
“如果把木馬病毒比喻成潛入家中的小偷,本地提權漏洞就可以讓這個小偷變成家里的主人,想干什么就干什么,裝再多防盜設備也會被直接關閉或繞開。”360安全專家表示,此前Stuxnet超級工廠病毒就是利用了另一個Windows本地提權漏洞(CVE-2010-2743),使病毒獲得系統控制權,該漏洞是從1995年開始出現,潛伏期長達15年;此外,在2010年1月,谷歌工程師也曾曝光過一個自1993年開始的Windows“高齡”漏洞,而360安全中心此次發現的這一漏洞堪稱“史上最老0day漏洞”。
據悉,360安全中心在國內已經多次率先截獲高危0day漏洞攻擊,包括IE XML漏洞、微軟Mpeg-2視頻漏洞、Office網頁組件漏洞等,還曾因為首次發現Directshow視頻開發包漏洞而受到微軟公司的公開致謝,是國內個人電腦安全廠商中唯一的一家。而本次360安全中心首家獨立發現這一“18歲長老”漏洞,再度刷新了中國安全行業的新紀錄。
石曉虹博士表示,在未來48小時內,所有360安全衛士用戶只需在聯網狀態下開啟360木馬防火墻,衛士就會自動升級針對該漏洞的臨時內核補丁,而無需進行其他操作,即可使自己電腦具備相應免疫能力。“在微軟推出官方漏洞補丁前,為保護其它安全軟件的用戶免受該漏洞危害,360安全中心暫不會披露該漏洞的任何技術細節。”石曉虹最后說。
進入論壇>>推薦閱讀
宏碁信息技術產品負責人吉姆·王(JimWong)在發布會上表示,“這是一個目前還不為人熟知的市場,這一市場現在也難以讓人滿意。”王表示,宏碁預計平板電腦產品市場明年銷量將達到4000-5000萬臺,而宏碁將占據其中10>>>詳細閱讀
本文標題:360獨家發現微軟高危“長老”漏洞 360安全衛士率先免疫
地址:http://m.sdlzkt.com/a/xie/20111230/191808.html
網友點評
精彩導讀
科技快報
品牌展示