奇虎360全球率先发现“暴雷”漏洞

来源:香格里拉网 作者: 发布时间:2012-06-20 11:19:47

全球率先发现“暴雷”漏洞360获微软致谢

  360率先报告“暴雷”漏洞,微软官网公开致谢

  中新网 “火焰”病毒尚未熄灭,“暴雷”漏洞又轰然而至。北京时间6月13日凌晨,微软发布紧急安全公告称,Windows基础组件出现高危漏洞,影响全版本IE浏览器和多版本Office,几乎全体Windows用户均受该漏洞威胁。公告显示,“暴雷”漏洞由中国安全厂商360全球率先发现并报告给微软公司,360因此获得微软官网公开致谢。

  据悉,“暴雷”是基于Windows XML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中,它是影响用户数量最多的安全漏洞之一。利用该漏洞,黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。

  360安全中心评估认为,“暴雷”漏洞与“火焰”病毒存在相似之处,都是针对特殊目标的网络核武器,只是其攻击对象更侧重于高科技企业。同时,该漏洞行踪格外隐蔽,在国内每天约50万个挂马网页中,仅有2个网页暗藏“暴雷”特征,漏洞发现概率达到惊人的25万分之一。

  “针对企业和基础工业设施的网络间谍战日益活跃,越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说,5月下旬,360安全卫士检测到“暴雷”攻击页面现身互联网,并将漏洞细节通报给微软安全应急响应中心。

  在推出“暴雷”漏洞临时解决方案的同时,今日凌晨微软还发布7款正式补丁,用于修复Windows系统及软件漏洞,其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前,360安全卫士已向用户推送补丁。

  迄今,360已五次因报告漏洞而受到微软公开致谢,也是国内唯一获此殊荣的个人电脑安全厂商。

  附录:

  Windows“暴雷”漏洞(CVE-2012-1889)

  technet.microsoft.com/en-us/security/advisory/2719615

  紧急安全公告编号:2719615,补丁编号:KB2719615,级别:高危

  该漏洞由360安全中心全球独家发现,涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私,影响全版本Windows平台上,全版本IE内核浏览器及Office 2003/2007。

  IE“黑八”漏洞(CVE-2012-1875)

  technet.microsoft.com/en-us/security/bulletin/ms12-037

  安全公告:MS12-037,补丁编号:KB2699988,级别:高危

  该漏洞由360安全中心独立发现,已知攻击样本主要影响IE8内核浏览器。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私。 

责任编辑:鲍江平