ITBear旗下自媒体矩阵:

全球率先发现“暴雷”漏洞 360获微软致谢

   时间:2012-06-13 09:40:56 来源:互联网编辑:星辉 发表评论无障碍通道

“火焰”病毒尚未熄灭,“暴雷”漏洞又轰然而至。北京时间6月13日凌晨,微软发布紧急安全公告称,Windows基础组件出现高危漏洞,影响全版本IE浏览器和多版本Office,几乎全体Windows用户均受该漏洞威胁。公告显示,“暴雷”漏洞由中国安全厂商360全球率先发现并报告给微软公司,360因此获得微软官网公开致谢。

微软紧急安全公告链接:http://technet.microsoft.com/en-us/security/advisory/2719615

图:360率先报告“暴雷”漏洞,微软官网公开致谢

据悉,“暴雷”是基于Windows XML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中,它是影响用户数量最多的安全漏洞之一。利用该漏洞,黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。

360安全中心评估认为,“暴雷”漏洞与“火焰”病毒存在相似之处,都是针对特殊目标的网络核武器,只是其攻击对象更侧重于高科技企业。同时,该漏洞行踪格外隐蔽,在国内每天约50万个挂马网页中,仅有2个网页暗藏“暴雷”特征,漏洞发现概率达到惊人的25万分之一。

“针对企业和基础工业设施的网络间谍战日益活跃,越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说,5月下旬,360安全卫士检测到“暴雷”攻击页面现身互联网,并将漏洞细节通报给微软安全应急响应中心。

在推出“暴雷”漏洞临时解决方案的同时,今日凌晨微软还发布7款正式补丁,用于修复Windows系统及软件漏洞,其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前,360安全卫士已向用户推送补丁。

迄今,360已五次因报告漏洞而受到微软公开致谢,也是国内唯一获此殊荣的个人电脑安全厂商。

附录:

Windows“暴雷”漏洞(CVE-2012-1889)

http://technet.microsoft.com/en-us/security/advisory/2719615

紧急安全公告编号:2719615,补丁编号:KB2719615,级别:高危

该漏洞由360安全中心全球独家发现,涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私,影响全版本Windows平台上,全版本IE内核浏览器及Office 2003/2007。

IE“黑八”漏洞(CVE-2012-1875)

http://technet.microsoft.com/en-us/security/bulletin/ms12-037

安全公告:MS12-037,补丁编号:KB2699988,级别:高危

该漏洞由360安全中心独立发现,已知攻击样本主要影响IE8内核浏览器。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

图:360独立报告“黑八”漏洞,微软官网公开致谢

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version