近日,360公司發布公告表示,因360安全工程師率先發現Windows一個潛伏期長達19年的“長老”漏洞而受到微軟公開致謝。而在去年,騰訊曾發文表示,潛伏微軟18年的漏洞被黑客傳播利用,但QQ電腦管家的防火墻功能可以有效攔截惡意程序利用該漏洞對電腦的攻擊。業內人士表示,搶“漏洞”已成為安全廠商的競逐焦點。
此前,微軟2月安全更新發布了12個安全補丁,共修復了22處漏洞。其中包括危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞。這兩個漏洞的信息已經在網上公開曝光多日,為此360安全衛士還分別發布過臨時補丁。而本次公告中還包括一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞(MS11-011)。
據360安全中心介紹,“長老”漏洞最早出現在1992年的早期Windows NT系統中,并影響到其后的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權限,從而輕而易舉地破壞殺毒軟件、防火墻、還原系統、沙箱等各類安全軟件,使電腦喪失對木馬病毒的抵抗力。
360安全中心在2010年10月底發現該漏洞的巨大危害性后,曾開發了臨時補丁,并為用戶升級,比微軟官方補丁提前兩個月時間;360同時將技術細節通報給了微軟應急安全響應中心(MSRC),以協助微軟公司制作官方補丁。
按照微軟慣例,其官方網站在發布補丁時,會對首先報告漏洞的機構或個人公開致謝。此次微軟公司也特別感謝了率先發現“長老”漏洞的360工程師。這是360第二次因發現Windows漏洞而受到微軟致謝,也是迄今為止國內惟一獲此殊榮的個人電腦安全廠商。在此前的2009年7月,360因發現“DirectShow視頻開發包”漏洞而獲得了微軟的致謝。
據悉,360安全衛士已經向用戶推送了這些補丁,網民可按360提示一鍵安裝所有必須打的高危漏洞補丁。安全專家同時提醒網友,安裝完這些補丁后要盡快重啟電腦,否則可能出現個別網游無法登錄的情況。
進入論壇>>推薦閱讀
長城會CEO文廚昨晚在騰訊微博建立#憤怒的小鳥在中國“飛”到誰家#話題,并發起相關有獎預測活動,在轉播網友中選出三位觀點最精彩者贈2011年全球移動互聯網大會通票一張。 2月16日消息,據2011年全球移動互聯網大會主>>>詳細閱讀
本文標題:360發現“長老”漏洞 安全廠商捉“漏洞”爭搶新市場
地址:http://www.sdlzkt.com/a/01/20111231/223692.html
網友點評
精彩導讀
科技快報
品牌展示