日本精品一区二区三区高清 久久

ITBear旗下自媒體矩陣:

潛伏長達18年 影響所有Windows版本 攻擊代碼已開始擴散

   時間:2010-11-24 15:54:46 來源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評論無障礙通道

中國領先的網(wǎng)絡安全服務商360安全中心今日緊急發(fā)布重大安全預警稱,由該公司在全球范圍率先首家發(fā)現(xiàn)的一個“潛伏”了長達18年之久、影響所有Windows版本的高危0day漏洞的攻擊代碼已在網(wǎng)上擴散,這個被命名為“長老”的漏洞很有可能使全球電腦用戶面臨新一輪惡性攻擊。不過,中國大部分網(wǎng)民不必過于擔心,因為覆蓋了近八成電腦的360安全衛(wèi)士正在大規(guī)模升級臨時內核安全補丁,可以完美免疫該漏洞引發(fā)的安全問題。

據(jù)360安全專家石曉虹博士介紹,Windows操作系統(tǒng)自1992年開始就存在著一個本地提權漏洞,可使黑客攻擊者獲得系統(tǒng)最高控制權,從而輕易破壞和禁用任何安全軟件,包括反病毒軟件、防火墻、主動防御軟件、沙箱和還原系統(tǒng)等,也可以用于繞過Windows Vista/Win7的UAC保護,或者在服務器網(wǎng)站上提升權限,控制整個網(wǎng)絡服務器,直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。

“這個‘潛伏’了18年的高危0day漏洞,會影響包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008等在內的所有Windows操作系統(tǒng)版本。”石曉虹博士稱,360安全中心的研究人員今年10月底獨立發(fā)現(xiàn)該漏洞后,已于第一時間將漏洞細節(jié)和演示程序通報給了微軟應急安全響應中心(MSRC),協(xié)助微軟制作安全漏洞補丁,以徹底解決該安全問題。而微軟方面也已確認這是一個嚴重的提權漏洞。

“如果把木馬病毒比喻成潛入家中的小偷,本地提權漏洞就可以讓這個小偷變成家里的主人,想干什么就干什么,裝再多防盜設備也會被直接關閉或繞開。”360安全專家表示,此前Stuxnet超級工廠病毒就是利用了另一個Windows本地提權漏洞(CVE-2010-2743),使病毒獲得系統(tǒng)控制權,該漏洞是從1995年開始出現(xiàn),潛伏期長達15年;此外,在2010年1月,谷歌工程師也曾曝光過一個自1993年開始的Windows“高齡”漏洞,而360安全中心此次發(fā)現(xiàn)的這一漏洞堪稱“史上最老0day漏洞”。

據(jù)悉,360安全中心在國內已經(jīng)多次率先截獲高危0day漏洞攻擊,包括IE XML漏洞、微軟Mpeg-2視頻漏洞、Office網(wǎng)頁組件漏洞等,還曾因為首次發(fā)現(xiàn)Directshow視頻開發(fā)包漏洞而受到微軟公司的公開致謝,是國內個人電腦安全廠商中唯一的一家。而本次360安全中心首家獨立發(fā)現(xiàn)這一“18歲長老”漏洞,再度刷新了中國安全行業(yè)的新紀錄。

石曉虹博士表示,在未來48小時內,所有360安全衛(wèi)士用戶只需在聯(lián)網(wǎng)狀態(tài)下開啟360木馬防火墻,衛(wèi)士就會自動升級針對該漏洞的臨時內核補丁,而無需進行其他操作,即可使自己電腦具備相應免疫能力。“在微軟推出官方漏洞補丁前,為保護其它安全軟件的用戶免受該漏洞危害,360安全中心暫不會披露該漏洞的任何技術細節(jié)。”石曉虹最后說。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內容
網(wǎng)站首頁  |  關于我們  |  聯(lián)系方式  |  版權聲明  |  RSS訂閱  |  開放轉載  |  滾動資訊  |  爭議稿件處理  |  English Version
 
主站蜘蛛池模板: 佛冈县| 土默特左旗| 富川| 姜堰市| 渝北区| 承德县| 陆河县| 大同市| 东至县| 乌鲁木齐县| 拉孜县| 昭通市| 贡山| 通许县| 辽源市| 内黄县| 鹿泉市| 神池县| 石阡县| 蒙自县| 霍州市| 塘沽区| 清苑县| 沙雅县| 轮台县| 姚安县| 个旧市| 兴安盟| 化隆| 安岳县| 木兰县| 米易县| 东宁县| 汽车| 聊城市| 略阳县| 白河县| 南和县| 吴旗县| 南木林县| 通河县|