360安全中心今日紧急发布重大安全预警称,由该公司在全球范围率先首家发现的一个“潜伏”了长达18年之久、影响所有Windows版本的高危0day漏洞的攻击代码已在网上扩散,这个被命名为“长老”的漏洞很有可能使全球电脑用户面临新一轮恶性攻击。不过,中国大部分网民不必过于担心,因为覆盖了近八成电脑的360安全卫士正在大规模升级临时内核安全补丁,可以完美免疫该漏洞引发的安全问题。
据360安全专家石晓虹博士介绍,Windows操作系统自1992年开始就存在着一个本地提权漏洞,可使黑客攻击者获得系统最高控制权,从而轻易破坏和禁用任何安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows Vista/Win7的UAC保护,或者在服务器网站上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。
“这个‘潜伏’了18年的高危0day漏洞,会影响包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008等在内的所有Windows操作系统版本。”石晓虹博士称,360安全中心的研究人员今年10月底独立发现该漏洞后,已于第一时间将漏洞细节和演示程序通报给了微软应急安全响应中心(MSRC),协助微软制作安全漏洞补丁,以彻底解决该安全问题。而微软方面也已确认这是一个严重的提权漏洞。
“如果把木马病毒比喻成潜入家中的小偷,本地提权漏洞就可以让这个小偷变成家里的主人,想干什么就干什么,装再多防盗设备也会被直接关闭或绕开。”360安全专家表示,此前Stuxnet超级工厂病毒就是利用了另一个Windows本地提权漏洞(CVE-2010-2743),使病毒获得系统控制权,该漏洞是从1995年开始出现,潜伏期长达15年;此外,在2010年1月,谷歌工程师也曾曝光过一个自1993年开始的Windows“高龄”漏洞,而360安全中心此次发现的这一漏洞堪称“史上最老0day漏洞”。
据悉,360安全中心在国内已经多次率先截获高危0day漏洞攻击,包括IE XML漏洞、微软Mpeg-2视频漏洞、Office网页组件漏洞等,还曾因为首次发现Directshow视频开发包漏洞而受到微软公司的公开致谢,是国内个人电脑安全厂商中唯一的一家。而本次360安全中心首家独立发现这一“18岁长老”漏洞,再度刷新了中国安全行业的新纪录。
石晓虹博士表示,在未来48小时内,所有360安全卫士用户只需在联网状态下开启360木马防火墙,卫士就会自动升级针对该漏洞的临时内核补丁,而无需进行其他操作,即可使自己电脑具备相应免疫能力。“在微软推出官方漏洞补丁前,为保护其它安全软件的用户免受该漏洞危害,360安全中心暂不会披露该漏洞的任何技术细节。”石晓虹最后说。
相关视频
相关阅读 hp3630怎么连接无线360n7lite和小米6x哪个好 360n7lite和小米6x区别对比介绍360n7lite和360n7pro哪个好 360n7lite和360n7pro区别对比相机360怎么显示时间360n7pro和360n7有什么区别 360n7pro和360n7哪个好360n7pro手机发布会直播地址 360手机夏季新品发布会直播网址腾讯中国象棋残局360关怎么过 三国演义360关三国一统攻略360n7手机参数 360n7配置介绍
热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3
最新文章
微信3.6.0测试版更新了微信支付漏洞会造成哪
360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗
人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本
查看所有21条评论>>