長老漏洞
  • 拼 音:
  • 注 音:
  • 繁體字:
提交資料
  • 基本解釋

    長老漏洞 -簡介

    微軟2月安全公告顯示,本月漏洞補(bǔ)丁有3個(gè)“危急”級(jí)別、9個(gè)“重要”級(jí)別,危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復(fù)。這兩個(gè)漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日,為此360安全衛(wèi)士還分別發(fā)布過臨時(shí)補(bǔ)丁。而本次公告中最值得關(guān)注的,是一個(gè)以潛伏期之長、威脅程度之高而刷新紀(jì)錄的“長老”漏洞。

    最初發(fā)現(xiàn)

    據(jù)360安全中心介紹,“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中,并影響到其后的所有Windows版本,比之前谷歌工程師發(fā)現(xiàn)的另一個(gè)Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得操作系統(tǒng)的最高權(quán)限,像艾滋病一樣,攻擊電腦安全軟件,防火墻、還原系統(tǒng)、沙箱等各類安全軟件都會(huì)被破壞,從而使電腦無法抵御任何病毒。

    擒獲成功

    360安全中心在2010年10月底獨(dú)家發(fā)現(xiàn)了“長老”漏洞。發(fā)現(xiàn)該漏洞的巨大危害性后,360安全衛(wèi)士緊急開發(fā)了獨(dú)家的臨時(shí)補(bǔ)丁,并主動(dòng)為用戶升級(jí),比微軟官方補(bǔ)丁早了兩個(gè)月;同時(shí),360迅速將技術(shù)細(xì)節(jié)通報(bào)給了微軟應(yīng)急安全響應(yīng)中心(MSRC),以協(xié)助微軟公司制作官方補(bǔ)丁。

    360安全產(chǎn)品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟件,這使得360能夠第一時(shí)間發(fā)現(xiàn)新的漏洞,并用最快速度開發(fā)出修復(fù)這些漏洞的臨時(shí)補(bǔ)丁。在網(wǎng)上出現(xiàn)針對(duì)“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時(shí),360安全衛(wèi)士均迅速發(fā)布了獨(dú)家的臨時(shí)補(bǔ)丁,及時(shí)遏止了漏洞攻擊的擴(kuò)散,而且與之后微軟發(fā)布的官方補(bǔ)丁完全兼容。

    公開致謝

    微軟2月安全公告就“長老”漏洞向360公司再度公開致謝

    按照微軟慣例,其官方網(wǎng)站在發(fā)布補(bǔ)丁時(shí),會(huì)對(duì)首先報(bào)告漏洞的機(jī)構(gòu)或個(gè)人公開致謝。迄今為止,360安全中心是國內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。在此前的2009年7月,360因獨(dú)立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。