日前,国内知名安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。
根据360安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。
360提示用户安装KB360018补丁
据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称,该“补丁”是“360安全浏览器升级”文件。
数字签名显示此“补丁”为360炮制
国外技术网站公告显示此“补丁”为360安全浏览器升级文件
安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁,属“假传圣旨”。
在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查。但截至目前,微软官方KB库中查询不到关于该“补丁”的任何信息,奇虎360公司也没有做任何回应。
网友分析图:
摘自封伟祺微博
摘自胡志向微博
相关日志
- 2012/07/02 -- 360与GFW的前世今生:搜索引擎安全管理系统
- 2012/07/02 -- 奇虎360成功加入GFW防火长城 为国家安全保驾护航
- 2012/06/27 -- 传360将正式进军搜索领域 已开始疯狂挖人
- 2012/06/19 -- 互联网春秋外一篇之红衣教主列传(1-2)
- 2012/06/01 -- 水木社区:出离愤怒了,某公司简直太不要脸了(360原来是这样滥用市场地位)
- 2012/04/05 -- 福布斯:德勤遇信任危机 360成重点审计目标
- 2012/02/06 -- 360全部APP被苹果一夜下架!据说因为窃取用户信息,苹果总部发飙!
- 2011/09/25 -- 奇虎两工程师破解市政一卡通芯片密码 恶意充值消费
- 2010/12/31 -- 金山称360窃取用户隐私 向媒体公布证据
- 2010/12/08 -- 失真的“3Q战争”:窥私问题最终被束之高阁
from 墙外楼 http://www.letscorp.net/archives/31341?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+letscorp%2FaDmw+%28%E5%A2%99%E5%A4%96%E6%A5%BC%29