安全廠商捉“漏洞”爭搶新市場

network-support.zoapcon.com

近日，360公司發佈公告表示，因360安全工程師率先發現Windows一個潛伏期長達19年的“長老”漏洞而受到微軟公開致謝。而在去年，騰訊曾發文表示，潛伏微軟18年的漏洞被黑客傳播利用，但QQ電腦管傢的防火墻功能可以有效攔截惡意程序利用該漏洞對電腦的攻擊。業內人士表示，搶“漏洞”已成為安全廠商的競逐焦點。 　　此前，微軟2月安全更新發佈瞭12個安全補丁，共修復瞭22處漏洞。其中包括危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞。這兩個漏洞的信息已經在網上公開曝光多日，為此360安全衛士還分別發佈過臨時補丁。而本次公告中還包括一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞（MS11-011）。 　　據360安全中心介紹，“長老”漏洞最早出現在1992年的早期WindowsNT系統中，並影響到其後的所有Windows版本，比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞，木馬病毒可以獲得電腦的最高權限，從而輕而易舉地破壞殺毒軟件、防火墻、還原系統、沙箱等各類安全軟件，使電腦喪失對木馬病毒的抵抗力。 　　360安全中心在2010年10月底發現該漏洞的巨大危害性後，曾開發瞭臨時補丁，並為用戶升級，比微軟官方補丁提前兩個月時間；360同時將技術細節通報給瞭微軟應急安全響應中心（MSRC)，以協助微軟公司制作官方補丁。 　　按照微軟慣例，其官方網站在發佈補丁時，會對首先報告漏洞的機構或個人公開致謝。此次微軟公司也特別感謝瞭率先發現“長老”漏洞的360工程師。這是360第二次因發現Windows漏洞而受到微軟致謝，也是迄今為止國內惟一獲此殊榮的個人電腦安全廠商。在此前的2009年7月，360因發現“DirectShow視頻開發包”漏洞而獲得瞭微軟的致謝。 　　據悉，360安全衛士已經向用戶推送瞭這些補丁，網民可按360提示一鍵安裝所有必須打的高危漏洞補丁。安全專傢同時提醒網友，安裝完這些補丁後要盡快重啟電腦，否則可能出現個別網遊無法登錄的情況。商報記者張緒旺 Tags:IT Outsourcing,Network support,IT Support,電腦維修,IT外判服務,IT 技術支援,it outsource,IT Outsourcing Hong Kong