一個潛伏期長達19年的Windows漏洞,率先由中國360安全中心發現。
基本介紹
- 中文名:“長老”漏洞
- 外文名:The elder
- 類型:病毒
【TechWeb訊息】2月9日凌晨,微軟2月安全更新發布了12個安全補丁,一舉修復了22處漏洞,其中包括一個潛伏期長達19年的Windows“長老”漏洞(MS11-011),微軟為此向全球首先發現該漏洞的360安全中心公開致謝。
據悉,這是360第二次因率先發現Windows漏洞而受到微軟致謝,也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。
微軟2月安全公告顯示,本月漏洞補丁有3個“危急”級別、9個“重要”級別,危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經在網上公開曝光多日,為此360安全衛士還分別發布過臨時補丁。而本次公告中最值得關注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。
據360安全中心介紹,“長老”漏洞最早出現在1992年的早期Windows NT系統中,並影響到其後的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高許可權,從而輕而易舉地破壞防毒軟體、防火牆、還原系統、沙箱等各類安全軟體,使電腦喪失對木馬病毒的抵抗力。
360安全中心是在2010年10月底獨家發現“長老”漏洞的。發現該漏洞的巨大危害性後,360安全衛士緊急開發了獨家的臨時補丁,並主動為用戶升級,比微軟官方補丁早了兩個月;同時,360迅速將技術細節通報給了微軟應急安全回響中心(MSRC),以協助微軟公司製作官方補丁。
“360安全產品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟體,這使得360能夠第一時間發現新的漏洞,並用最快速度開發出修復這些漏洞的臨時補丁。”360安全專家石曉虹博士表示,在網上出現針對“長老”漏洞和IE“聖誕”漏洞等0day漏洞的攻擊時,360安全衛士均迅速發布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之後微軟發布的官方補丁完全兼容。
按照微軟慣例,其官方網站在發布補丁時,會對首先報告漏洞的機構或個人公開致謝。迄今為止,360安全中心是國內唯一獲此殊榮的個人電腦安全廠商。在此前的2009年7月,360因獨立發現“DirectShow視頻開發包”漏洞同樣獲得了微軟的致謝。