360安全中心今日緊急發(fā)布重大安全預警稱，由該公司在全球范圍率先首家發(fā)現(xiàn)的一個“潛伏”了長達18年之久、影響所有Windows版本的高危0day漏洞的攻擊代碼已在網(wǎng)上擴散，這個被命名為“長老”的漏洞很有可能使全球電腦用戶面臨新一輪惡性攻擊。不過，中國大部分網(wǎng)民不必過于擔心，因為覆蓋了近八成電腦的360安全衛(wèi)士正在大規(guī)模升級臨時內核安全補丁，可以完美免疫該漏洞引發(fā)的安全問題。

    據(jù)360安全專家石曉虹博士介紹，Windows操作系統(tǒng)自1992年開始就存在著一個本地提權漏洞，可使黑客攻擊者獲得系統(tǒng)最高控制權，從而輕易破壞和禁用任何安全軟件，包括反病毒軟件、防火墻、主動防御軟件、沙箱和還原系統(tǒng)等，也可以用于繞過Windows Vista/Win7的UAC保護，或者在服務器網(wǎng)站上提升權限，控制整個網(wǎng)絡服務器，直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。

    “這個‘潛伏’了18年的高危0day漏洞，會影響包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008等在內的所有Windows操作系統(tǒng)版本。”石曉虹博士稱，360安全中心的研究人員今年10月底獨立發(fā)現(xiàn)該漏洞后，已于第一時間將漏洞細節(jié)和演示程序通報給了微軟應急安全響應中心（MSRC)，協(xié)助微軟制作安全漏洞補丁，以徹底解決該安全問題。而微軟方面也已確認這是一個嚴重的提權漏洞。

    “如果把木馬病毒比喻成潛入家中的小偷，本地提權漏洞就可以讓這個小偷變成家里的主人，想干什么就干什么，裝再多防盜設備也會被直接關閉或繞開。”360安全專家表示，此前Stuxnet超級工廠病毒就是利用了另一個Windows本地提權漏洞（CVE-2010-2743），使病毒獲得系統(tǒng)控制權，該漏洞是從1995年開始出現(xiàn)，潛伏期長達15年；此外，在2010年1月，谷歌工程師也曾曝光過一個自1993年開始的Windows“高齡”漏洞，而360安全中心此次發(fā)現(xiàn)的這一漏洞堪稱“史上最老0day漏洞”。

    據(jù)悉，360安全中心在國內已經(jīng)多次率先截獲高危0day漏洞攻擊，包括IE XML漏洞、微軟Mpeg-2視頻漏洞、Office網(wǎng)頁組件漏洞等，還曾因為首次發(fā)現(xiàn)Directshow視頻開發(fā)包漏洞而受到微軟公司的公開致謝，是國內個人電腦安全廠商中唯一的一家。而本次360安全中心首家獨立發(fā)現(xiàn)這一“18歲長老”漏洞，再度刷新了中國安全行業(yè)的新紀錄。

    石曉虹博士表示，在未來48小時內，所有360安全衛(wèi)士用戶只需在聯(lián)網(wǎng)狀態(tài)下開啟360木馬防火墻，衛(wèi)士就會自動升級針對該漏洞的臨時內核補丁，而無需進行其他操作，即可使自己電腦具備相應免疫能力。“在微軟推出官方漏洞補丁前，為保護其它安全軟件的用戶免受該漏洞危害，360安全中心暫不會披露該漏洞的任何技術細節(jié)。”石曉虹最后說。

關鍵字：漏洞 Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008

【 頂部 】 【 關閉 】