您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >360發(fā)現(xiàn)并提供長老漏洞補丁下載,得到微軟致謝!

360發(fā)現(xiàn)并提供長老漏洞補丁下載,得到微軟致謝!

時間:2011年2月11日

    北京時間2月10日凌晨,微軟2月安全更新發(fā)布了12個安全補丁,一舉修復(fù)了22處漏洞,其中包括一個潛伏期長達19年的Windows“長老”漏洞(MS11-011),微軟為此向全球首先發(fā)現(xiàn)該漏洞的360安全中心公開致謝。這是360第二次因獨家發(fā)現(xiàn)Windows漏洞而受到微軟致謝,也是迄今為止國內(nèi)唯一獲此殊榮的個人電腦安全廠商。  (服務(wù)器租用)

    微軟2月安全公告顯示,本月漏洞補丁有3個“危急”級別、9個“重要”級別,危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復(fù)。這兩個漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日,為此360安全衛(wèi)士還分別發(fā)布過臨時補丁。而本次公告中最值得關(guān)注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。

    據(jù)360安全中心介紹,“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中,并影響到其后的所有Windows版本,比之前谷歌工程師發(fā)現(xiàn)的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權(quán)限,從而輕而易舉地破壞殺毒軟件、防火墻、還原系統(tǒng)、沙箱等各類安全軟件,使電腦喪失對木馬病毒的抵抗力。

    360安全中心是在2010年10月底獨家發(fā)現(xiàn)“長老”漏洞的。發(fā)現(xiàn)該漏洞的巨大危害性后,360安全衛(wèi)士緊急開發(fā)了獨家的臨時補丁,并主動為用戶升級,比微軟官方補丁早了兩個月;同時,360迅速將技術(shù)細節(jié)通報給了微軟應(yīng)急安全響應(yīng)中心(MSRC),以協(xié)助微軟公司制作官方補丁。

   “360安全產(chǎn)品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟件,這使得360能夠第一時間發(fā)現(xiàn)新的漏洞,并用最快速度開發(fā)出修復(fù)這些漏洞的臨時補丁!360安全專家石曉虹博士表示,在網(wǎng)上出現(xiàn)針對“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時,360安全衛(wèi)士均迅速發(fā)布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之后微軟發(fā)布的官方補丁完全兼容。

圖片說明:微軟2月安全公告就“長老”漏洞向360公司再度公開致謝   (服務(wù)器托管價格)

    按照微軟慣例,其官方網(wǎng)站在發(fā)布補丁時,會對首先報告漏洞的機構(gòu)或個人公開致謝。迄今為止,360安全中心是國內(nèi)唯一獲此殊榮的個人電腦安全廠商。在此前的2009年7月,360因獨立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照