发帖
雷达卡
微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过独家的临时补丁。而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。该漏洞危害极大,为此微软在公告中,对率先发现该漏洞的360工程师特意予以了公开致谢。
图片说明:微软就“长老”漏洞向360工程师公开致谢
(链接:http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx)
360安全专家石晓虹博士介绍说,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。
360工程师是在2010年10月底率先发现“长老”漏洞的。发现该漏洞的巨大危害后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360公司迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。
京公网安备 11010802022788号
