您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >360發(fā)現(xiàn)并提供長老漏洞補(bǔ)丁下載,得到微軟致謝!

360發(fā)現(xiàn)并提供長老漏洞補(bǔ)丁下載,得到微軟致謝!

時(shí)間:2011年2月11日

    北京時(shí)間2月10日凌晨,微軟2月安全更新發(fā)布了12個(gè)安全補(bǔ)丁,一舉修復(fù)了22處漏洞,其中包括一個(gè)潛伏期長達(dá)19年的Windows“長老”漏洞(MS11-011),微軟為此向全球首先發(fā)現(xiàn)該漏洞的360安全中心公開致謝。這是360第二次因獨(dú)家發(fā)現(xiàn)Windows漏洞而受到微軟致謝,也是迄今為止國內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。  (服務(wù)器租用)

    微軟2月安全公告顯示,本月漏洞補(bǔ)丁有3個(gè)“危急”級別、9個(gè)“重要”級別,危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復(fù)。這兩個(gè)漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日,為此360安全衛(wèi)士還分別發(fā)布過臨時(shí)補(bǔ)丁。而本次公告中最值得關(guān)注的,是一個(gè)以潛伏期之長、威脅程度之高而刷新紀(jì)錄的“長老”漏洞。

    據(jù)360安全中心介紹,“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中,并影響到其后的所有Windows版本,比之前谷歌工程師發(fā)現(xiàn)的另一個(gè)Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權(quán)限,從而輕而易舉地破壞殺毒軟件、防火墻、還原系統(tǒng)、沙箱等各類安全軟件,使電腦喪失對木馬病毒的抵抗力。

    360安全中心是在2010年10月底獨(dú)家發(fā)現(xiàn)“長老”漏洞的。發(fā)現(xiàn)該漏洞的巨大危害性后,360安全衛(wèi)士緊急開發(fā)了獨(dú)家的臨時(shí)補(bǔ)丁,并主動為用戶升級,比微軟官方補(bǔ)丁早了兩個(gè)月;同時(shí),360迅速將技術(shù)細(xì)節(jié)通報(bào)給了微軟應(yīng)急安全響應(yīng)中心(MSRC),以協(xié)助微軟公司制作官方補(bǔ)丁。

   “360安全產(chǎn)品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟件,這使得360能夠第一時(shí)間發(fā)現(xiàn)新的漏洞,并用最快速度開發(fā)出修復(fù)這些漏洞的臨時(shí)補(bǔ)丁。”360安全專家石曉虹博士表示,在網(wǎng)上出現(xiàn)針對“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時(shí),360安全衛(wèi)士均迅速發(fā)布了獨(dú)家的臨時(shí)補(bǔ)丁,及時(shí)遏止了漏洞攻擊的擴(kuò)散,而且與之后微軟發(fā)布的官方補(bǔ)丁完全兼容。

圖片說明:微軟2月安全公告就“長老”漏洞向360公司再度公開致謝   (服務(wù)器托管價(jià)格)

    按照微軟慣例,其官方網(wǎng)站在發(fā)布補(bǔ)丁時(shí),會對首先報(bào)告漏洞的機(jī)構(gòu)或個(gè)人公開致謝。迄今為止,360安全中心是國內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。在此前的2009年7月,360因獨(dú)立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照