樂購(gòu)網(wǎng)訊 “火焰”病毒尚未熄滅,“暴雷”漏洞又轟然而至。北京時(shí)間6月13日凌晨,微軟發(fā)布緊急安全公告稱,Windows基礎(chǔ)組件出現(xiàn)高危漏洞,影響全版本IE瀏覽器和多版本Office,幾乎全體Windows用戶均受該漏洞威脅。公告顯示,“暴雷”漏洞由中國(guó)安全廠商360全球率先發(fā)現(xiàn)并報(bào)告給微軟公司,360因此獲得微軟官網(wǎng)公開致謝。
微軟緊急安全公告鏈接:http://technet.microsoft.com/en-us/security/advisory/2719615
圖:360率先報(bào)告“暴雷”漏洞,微軟官網(wǎng)公開致謝
據(jù)悉,“暴雷”是基于Windows XML基礎(chǔ)組件的遠(yuǎn)程攻擊漏洞。在近年來(lái)曝光的黑客威脅中,它是影響用戶數(shù)量最多的安全漏洞之一。利用該漏洞,黑客可以通過惡意網(wǎng)頁(yè)、文檔等形式將任意木馬植入用戶電腦,竊取重要資料和帳號(hào)信息。
360安全中心評(píng)估認(rèn)為,“暴雷”漏洞與“火焰”病毒存在相似之處,都是針對(duì)特殊目標(biāo)的網(wǎng)絡(luò)核武器,只是其攻擊對(duì)象更側(cè)重于高科技企業(yè)。同時(shí),該漏洞行蹤格外隱蔽,在國(guó)內(nèi)每天約50萬(wàn)個(gè)掛馬網(wǎng)頁(yè)中,僅有2個(gè)網(wǎng)頁(yè)暗藏“暴雷”特征,漏洞發(fā)現(xiàn)概率達(dá)到驚人的25萬(wàn)分之一。
“針對(duì)企業(yè)和基礎(chǔ)工業(yè)設(shè)施的網(wǎng)絡(luò)間諜戰(zhàn)日益活躍,越來(lái)越多高危漏洞將隨著黑客攻擊行為逐漸浮出水面。”360安全專家石曉虹博士介紹說(shuō),5月下旬,360安全衛(wèi)士檢測(cè)到“暴雷”攻擊頁(yè)面現(xiàn)身互聯(lián)網(wǎng),并將漏洞細(xì)節(jié)通報(bào)給微軟安全應(yīng)急響應(yīng)中心。
在推出“暴雷”漏洞臨時(shí)解決方案的同時(shí),今日凌晨微軟還發(fā)布7款正式補(bǔ)丁,用于修復(fù)Windows系統(tǒng)及軟件漏洞,其中包括另一個(gè)由360獨(dú)立發(fā)現(xiàn)、主要影響IE8內(nèi)核瀏覽器的“黑八”漏洞。截至發(fā)稿前,360安全衛(wèi)士已向用戶推送補(bǔ)丁。
迄今,360已五次因報(bào)告漏洞而受到微軟公開致謝,也是國(guó)內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。
附錄:
Windows“暴雷”漏洞(CVE-2012-1889)
http://technet.microsoft.com/en-us/security/advisory/2719615
緊急安全公告編號(hào):2719615,補(bǔ)丁編號(hào):KB2719615,級(jí)別:高危
該漏洞由360安全中心全球獨(dú)家發(fā)現(xiàn),涉及3.0-6.0版本的Windows XML核心服務(wù)。當(dāng)存在漏洞的用戶電腦打開由攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí),可能引發(fā)惡意代碼得到執(zhí)行,從而安裝惡意程序或竊取用戶隱私,影響全版本W(wǎng)indows平臺(tái)上,全版本IE內(nèi)核瀏覽器及Office 2003/2007。
IE“黑八”漏洞(CVE-2012-1875)
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
安全公告:MS12-037,補(bǔ)丁編號(hào):KB2699988,級(jí)別:高危
該漏洞由360安全中心獨(dú)立發(fā)現(xiàn),已知攻擊樣本主要影響IE8內(nèi)核瀏覽器。當(dāng)存在漏洞的用戶電腦打開由攻擊者精心構(gòu)造的惡意網(wǎng)頁(yè)時(shí),可能引發(fā)惡意代碼得到執(zhí)行,從而安裝惡意程序或竊取用戶隱私。
圖:360獨(dú)立報(bào)告“黑八”漏洞,微軟官網(wǎng)公開致謝
推薦閱讀
360手機(jī)衛(wèi)士隱私保護(hù) 軟件訪問權(quán)限自己控制
最近,各種隱私泄露事件可真不少,在圍觀各種“艷照門”的同時(shí),大家是否也會(huì)擔(dān)心這種事有一天會(huì)發(fā)生在自己身上?最近360手機(jī)衛(wèi)士發(fā)布了最新的Android v2.7.0版,最大改變就是新增了五大隱私保護(hù)功能。小編現(xiàn)在就親身>>>詳細(xì)閱讀
本文標(biāo)題:上周盤點(diǎn):360發(fā)現(xiàn)“暴雪”漏洞 微軟致謝
地址:http://www.oumuer.cn/a/11/20120616/68738.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示