北京時間4月15日凌晨,微軟全球發布了8款最新系統軟件補丁,共修復了23個系統漏洞。但是很快就有大量用戶發現,剛下載的微軟KB956572補丁被瑞星殺毒軟件當成“中級安全威脅”加以攔截,從而導致補丁安裝失敗。這些受影響電腦不但無法安裝該補丁,甚至對安裝其他系統軟件補丁產生影響。目前已有數萬用戶的電腦因此出現系統崩潰等異常現象,另有數千萬臺電腦因打不上安全補丁而面臨著隨時淪為“肉雞”的巨大風險。
殺毒軟件殺微軟 安全補丁成“病毒”?
據驗證,無論用戶是通過Windows自動更新安裝,還是通過各種第三方工具下載KB956572補丁,瑞星殺毒軟件都會彈出攔截提示,稱之為“中級安全威脅”建議用戶“選擇拒絕”安裝并默認阻止,直接導致大量用戶誤以為該補丁文件是病毒,從而選擇阻止安裝該補丁。
根據微軟此前的官方公告,KB956572安全補丁的級別為“重要”,主要用于修復WindowsXP系統中已存在的一個安全漏洞(MS09012)。攻擊者可能會利用該漏洞進行危及XP系統安全的操作并獲取對該系統的控制權。該補丁是由微軟官方發布的系統安全補丁,除瑞星之外,目前在全球范圍還未發現有其它殺毒軟件對其進行攔截。
瑞星稱攔截微軟補丁是“正常功能”
當日下午5:45左右,瑞星公司就攔截事件發表了官方說明,稱該攔截信息并非“瑞星產品的誤報或者BUG”,而是瑞星“正常‘智能主動防御’功能的一部分”。 什么叫“正常‘智能主動防御’功能的一部分”?
用戶在安裝和卸載KB956572安全補丁的過程中,均會遭遇瑞星的攔截。瑞星不但彈出攔截提示稱:“被攔截的操作經常被病毒利用,此威脅等級為中”,“主動防御截獲到一個程序正在訪問被瑞星保護的文件或文件夾,請選擇操作方式”,“瑞星所保護的文件和文件夾對您的系統十分重要,建議您選擇拒絕”。而且將默認選項設置為“阻止”,并且采用了倒計時機制:“15秒后將采取當前選擇的處理”,如果用戶不主動及時地改選其它選項,15秒后瑞星就會自動阻止該補丁的安裝。因此,很多用戶出于對瑞星的信任而直接點擊了默認的“阻止”按鈕,還有些用戶根本沒來得看明白,系統就已自動按瑞星默認選項拒絕安裝。
部分用戶將與微軟補丁說永別
事實上,即便是用戶選擇了“允許”安裝后,仍然很難一次完成安裝。因為瑞星仍然會不斷彈出攔截提示,用戶不停地點“允許“,瑞星就不停地攔。其中只要有一次點了默認的“阻止該程序訪問”,前面的安裝努力就會前功盡棄。
更為嚴重的是,該補丁安裝程序被阻止后,在自動回滾過程中也會被瑞星攔截,結果就會造成KB956572補丁的安裝異常,進而導致該補丁的安裝被掛起。一旦系統自動重啟后,將再也無法使用Windows系統自動更新安裝微軟補丁,從而使得電腦系統“千瘡百孔”,對各種木馬和病毒“門戶開放”。
殺毒軟件攔截微軟補丁是全球首例
目前超過95%的木馬都是利用漏洞進行傳播,微軟安全補丁因此成為普通用戶對抗木馬病毒的第一道也是最關鍵的安全防線。依照多年的慣例,微軟公司會在每月第二周的周二向全球Windows用戶提供月度安全補丁的免費下載,而之前都會預先公開相關細節,使各安全機構和廠商作好相應準備。由于Windows安全更新極為重要,并且是定期發布,各家安全廠商都會予以高度重視和充分準備,之前從未發生過安全軟件將微軟補丁當成“安全威脅”予以“攔截”的先例。受影響用戶強行打補丁或將導致系統異常
據了解,瑞星殺毒軟件用戶數量在國內安全市場上位居第二,擁有數千萬用戶,而此次瑞星誤攔微軟系統文件,將會導致數千萬Windows XP用戶電腦面臨巨大的安全威脅。由于不打補丁電腦會有淪為“肉雞”的危險,因此有少數用戶置瑞星的攔截提示于不顧,堅持要點擊非默認的“允許”選項,最終打上了這一補丁。
對于這種強行打補丁的行為,安全專家并不鼓勵,因為只要存在阻止操作,就會對補丁的安裝造成影響,使得整個安裝過程不完整,從而給系統造成不可預知的后果。據初步估算,目前至少已經有數萬用戶因為瑞星的阻止操作而導致系統異常和崩潰。
專家建議:關閉瑞星即可下載安裝微軟補丁
360安全專家建議,初次下載微軟系統漏洞補丁的用戶,一定要先關閉瑞星殺毒軟件;曾被瑞星殺毒軟件阻止安裝該補丁的用戶,可以先臨時關閉瑞星殺毒的監控與防火墻功能,下載安裝360安全衛士,并使用360漏洞修復功能,即可順利安裝該補丁。360安全專家同時表示,“補丁門”事件發生后,360安全中心已第一時間與瑞星公司聯系,提醒對方盡快修正。但瑞星公司堅持認為攔截屬正常行為。
附:瑞星攔截KB956572補丁程序的公開說明
4月15日,部分瑞星用戶在更新微軟公司提供的09年4月份的補丁程序時,遇到如下情況:在微軟補丁程序KB956572運行后,瑞星殺毒軟件、瑞星全功能安全軟件的“智能主動防御”模塊會提示攔截信息。請廣大用戶選擇“允許”,即可順利安裝該補丁程序。
該攔截信息并非瑞星產品的誤報或者BUG,而是正常“智能主動防御”功能的一部分,瑞星“智能主動防御”模塊(其中的“系統加固”-“系統文件保護”規則)會對重要的系統文件加以保護,以阻止大量的盜號木馬和其它病毒修改系統文件,攻擊用戶電腦、竊取隱私信息。該補丁程序正是因為修改重要的系統文件sevices.exe才被瑞星軟件攔截的。
為了防止木馬病毒對系統的安全性和系統關鍵文件進行破壞,瑞星2009“智能主動防御”對于類似軟件行為采取非常嚴格的監控,必須由用戶進行確認許可,才能夠允許程序繼續運行。 (編輯:肖繼業)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
這次活動是第一次采用OMA強化環境測試(EFT)。EET是由運營商主導的實網環境測試活動,旨在向參與活動的運營商和媒體展示各廠商的手機產品。其最終結果能夠證明在運營商真實網絡環境下的運行情況。 移動軟件管理(MSM)領>>>詳細閱讀
本文標題:瑞星“補丁門”攔截微軟安全補丁 用戶面臨“肉雞”威脅
地址:http://www.oumuer.cn/a/xie/20111230/204822.html
網友點評
精彩導讀
科技快報
品牌展示