微軟修復(fù)多個“大殺器”漏洞 360再獲微軟致謝
責(zé)編:admin |2014-10-15 16:27:19北京時間10月15日凌晨,微軟向全球用戶推出10月安全補丁,修復(fù)了Windows、Office和IE瀏覽器等組件中的24處漏洞。中國安全廠商360因發(fā)現(xiàn)4處IE漏洞并協(xié)助微軟修復(fù)而獲得其官方致謝,迄今360已獲得微軟漏洞致謝54次,在全球安全軟件廠商中遙遙領(lǐng)先。
值得關(guān)注的是,微軟本月修復(fù)的多個高危漏洞已經(jīng)遭到黑客攻擊,甚至成為網(wǎng)絡(luò)戰(zhàn)爭間諜活動的秘密武器。據(jù)美國安全機(jī)構(gòu)iSight爆料,一個名為“沙蟲”的俄羅斯黑客組織利用Windows漏洞,對歐美國家政府、北約,及烏克蘭政府展開間諜活動。報告稱,“沙蟲”攻擊的目標(biāo)還包括歐洲的能源和電信行業(yè),以及美國一些未披露的學(xué)術(shù)機(jī)構(gòu)。
“沙蟲”漏洞影響微軟當(dāng)前支持的所有Windows操作系統(tǒng)。利用該漏洞,黑客可以通過惡意文檔實施遠(yuǎn)程攻擊,已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前,“沙蟲”漏洞攻擊樣本已出現(xiàn)在互聯(lián)網(wǎng)上,根據(jù)全球在線殺毒掃描平臺VirusTotal檢測結(jié)果,360是國內(nèi)最早查殺“沙蟲”的安全軟件。在微軟10月補丁發(fā)布后,“沙蟲”漏洞已得到了徹底修復(fù)。
編號為CVE-2014-4148的Windows內(nèi)核漏洞更是被安全業(yè)內(nèi)人士視為“大殺器”。利用此漏洞,惡意字體文件也成為黑客的武器,可通過網(wǎng)頁、文檔等載體悄然入侵;同時被修復(fù)的內(nèi)核提權(quán)漏洞CVE-2014-4113,則被發(fā)現(xiàn)其黑客工具中嵌入了一句中國流行的臟話字符串,國外安全機(jī)構(gòu)經(jīng)過考證后在漏洞報告中加入了羊駝的配圖。
鑒于微軟10月補丁修復(fù)的多處漏洞信息已經(jīng)曝光,黑客攻擊很可能將由網(wǎng)絡(luò)戰(zhàn)蔓延到普通家庭用戶上,為此360安全專家提醒廣大網(wǎng)民盡快打好補丁,目前360安全衛(wèi)士已第一時間推送了微軟補丁,可以根據(jù)用戶系統(tǒng)和軟件環(huán)境進(jìn)行快速修復(fù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧