描述:本补丁修复了Windows内核中一处已经被公开披露的安全
漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞
提升权限,进一步控制整个系统。
北京时间2011年2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011),微软为此向全球首先发现该漏洞的
360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢,也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。
微软2月安全公告显示,本月
漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过临时
补丁。而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的
“长老”漏洞。
据
360安全中心介绍,
“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用
“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏
杀毒软件、
防火墙、
还原系统、
沙箱等各类
安全软件,使电脑丧失对木马病毒的抵抗力。
360安全中心是在2010年10月底独家发现
“长老”漏洞的。发现该漏洞的巨大危害性后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。
“360安全产品有3.5亿用户,每天捕获新增木马样本200万,而大量新木马都是利用
漏洞来传播和攻击
安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时
补丁。”360安全专家石晓虹博士表示,在网上出现针对
“长老”漏洞和IE“圣诞”漏洞等
0day漏洞的攻击时,360安全卫士均迅速发布了独家的临时
补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。