|
|
|
(2010年11月24日北京)中國領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)商360安全中心今日緊急發(fā)布重大安全預(yù)警稱,由該公司在全球范圍率先首家發(fā)現(xiàn)的一個“潛伏”了長達(dá)18年之久、影響所有Windows版本的高危0day漏洞的攻擊代碼已在網(wǎng)上擴散,這個被命名為“長老”的漏洞很有可能使全球電腦用戶面臨新一輪惡性攻擊。不過,中國大部分網(wǎng)民不必過于擔(dān)心,因為覆蓋了近八成電腦的360安全衛(wèi)士正在大規(guī)模升級臨時內(nèi)核安全補丁,可以完美免疫該漏洞引發(fā)的安全問題。 據(jù)360安全專家石曉虹博士介紹,Windows操作系統(tǒng)自1992年開始就存在著一個本地提權(quán)漏洞,可使黑客攻擊者獲得系統(tǒng)最高控制權(quán),從而輕易破壞和禁用任何安全軟件,包括反病毒軟件、防火墻、主動防御軟件、沙箱和還原系統(tǒng)等,也可以用于繞過WindowsVista/Win7的UAC保護,或者在服務(wù)器網(wǎng)站上提升權(quán)限,控制整個網(wǎng)絡(luò)服務(wù)器,直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。 “這個‘潛伏’了18年的高危0day漏洞,會影響包括WindowsNT4.0、Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、WindowsServer2008等在內(nèi)的所有Windows操作系統(tǒng)版本。”石曉虹博士稱,360安全中心的研究人員今年10月底獨立發(fā)現(xiàn)該漏洞后,已于第一時間將漏洞細(xì)節(jié)和演示程序通報給了微軟應(yīng)急安全響應(yīng)中心(MSRC),協(xié)助微軟制作安全漏洞補丁,以徹底解決該安全問題。而微軟方面也已確認(rèn)這是一個嚴(yán)重的提權(quán)漏洞。 “如果把木馬病毒比喻成潛入家中的小偷,本地提權(quán)漏洞就可以讓這個小偷變成家里的主人,想干什么就干什么,裝再多防盜設(shè)備也會被直接關(guān)閉或繞開。”360安全專家表示,此前Stuxnet超級工廠病毒就是利用了另一個Windows本地提權(quán)漏洞(CVE-2010-2743),使病毒獲得系統(tǒng)控制權(quán),該漏洞是從1995年開始出現(xiàn),潛伏期長達(dá)15年;此外,在2010年1月,谷歌工程師也曾曝光過一個自1993年開始的Windows“高齡”漏洞,而360安全中心此次發(fā)現(xiàn)的這一漏洞堪稱“史上最老0day漏洞”。 據(jù)悉,360安全中心在國內(nèi)已經(jīng)多次率先截獲高危0day漏洞攻擊,包括IEXML漏洞、微軟Mpeg-2視頻漏洞、Office網(wǎng)頁組件漏洞等,還曾因為首次發(fā)現(xiàn)Directshow視頻開發(fā)包漏洞而受到微軟公司的公開致謝,是國內(nèi)個人電腦安全廠商中唯一的一家。而本次360安全中心首家獨立發(fā)現(xiàn)這一“18歲長老”漏洞,再度刷新了中國安全行業(yè)的新紀(jì)錄。 石曉虹博士表示,在未來48小時內(nèi),所有360安全衛(wèi)士用戶只需在聯(lián)網(wǎng)狀態(tài)下開啟360木馬防火墻,衛(wèi)士就會自動升級針對該漏洞的臨時內(nèi)核補丁,而無需進行其他操作,即可使自己電腦具備相應(yīng)免疫能力。“在微軟推出官方漏洞補丁前,為保護其它安全軟件的用戶免受該漏洞危害,360安全中心暫不會披露該漏洞的任何技術(shù)細(xì)節(jié)。”石曉虹最后說。
|
|
發(fā)表留言請先登錄!
|