長老漏洞 -簡介

微軟2月安全公告顯示，本月漏洞補(bǔ)丁有3個“危急”級別、9個“重要”級別，危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復(fù)。這兩個漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日，為此360安全衛(wèi)士還分別發(fā)布過臨時補(bǔ)丁。而本次公告中最值得關(guān)注的，是一個以潛伏期之長、威脅程度之高而刷新紀(jì)錄的“長老”漏洞。

最初發(fā)現(xiàn)

據(jù)360安全中心介紹，“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中，并影響到其后的所有Windows版本，比之前谷歌工程師發(fā)現(xiàn)的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞，木馬病毒可以獲得操作系統(tǒng)的最高權(quán)限，像艾滋病一樣，攻擊電腦安全軟件，防火墻、還原系統(tǒng)、沙箱等各類安全軟件都會被破壞，從而使電腦無法抵御任何病毒。

擒獲成功

360安全中心在2010年10月底獨家發(fā)現(xiàn)了“長老”漏洞。發(fā)現(xiàn)該漏洞的巨大危害性后，360安全衛(wèi)士緊急開發(fā)了獨家的臨時補(bǔ)丁，并主動為用戶升級，比微軟官方補(bǔ)丁早了兩個月;同時，360迅速將技術(shù)細(xì)節(jié)通報給了微軟應(yīng)急安全響應(yīng)中心(MSRC)，以協(xié)助微軟公司制作官方補(bǔ)丁。

360安全產(chǎn)品有3.5億用戶，每天捕獲新增木馬樣本200萬，而大量新木馬都是利用漏洞來傳播和攻擊安全軟件，這使得360能夠第一時間發(fā)現(xiàn)新的漏洞，并用最快速度開發(fā)出修復(fù)這些漏洞的臨時補(bǔ)丁。在網(wǎng)上出現(xiàn)針對“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時，360安全衛(wèi)士均迅速發(fā)布了獨家的臨時補(bǔ)丁，及時遏止了漏洞攻擊的擴(kuò)散，而且與之后微軟發(fā)布的官方補(bǔ)丁完全兼容。

公開致謝

微軟2月安全公告就“長老”漏洞向360公司再度公開致謝

按照微軟慣例，其官方網(wǎng)站在發(fā)布補(bǔ)丁時，會對首先報告漏洞的機(jī)構(gòu)或個人公開致謝。迄今為止，360安全中心是國內(nèi)唯一獲此殊榮的個人電腦安全廠商。在此前的2009年7月，360因獨立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。