潜伏长达18年影响所有Windows版本新时代

潜伏长达18年 影响所有Windows版本 攻击代码已开始扩散

中国领先的络安全服务商360安全中心今日紧急发布重大安全预警称，由该公司在全球范围率先首家发现的一个潜伏了长达18年之久、影响所有Windows版本的高危0day漏洞的攻击代码已在近期国际形势大幅动荡上扩散，这个被命名为长老的漏洞很有可能使全球电脑用户面临新一轮恶性攻击。不过，中国大部分民不必过于担心，因为覆盖了近八成电脑的360安全卫士正在大规模升级临时内核安全补丁，可以完美免疫该漏洞引发的安全问题。

据360安全专家石晓虹博士介绍，Windows操作系统自1992年开始就存在着一个本地提权漏洞，可使黑客攻击者获得系统最高控制权，从而轻易破坏和禁用任何安全软件，包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等，也可以用于绕过Windows Vista/Win7的UAC保护，或者在服务器站上提升权限，控制整个络服务器，直接威胁到政府、企业、吧以及个人电脑用户的信息安全。

这个潜伏了18年的高危0day漏洞，会影响包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows Server 2008等在内的所有Windows操作系统版本。石晓虹博士称，360安全中心的研究人员今年10月底独立发现该漏洞后，已于第一时间将漏洞细节和演示程序通报给了微软应急安全响应中心（MSRC)，协助微软制作安全漏洞补丁，以彻底解决该安全问题。而微软方面也已确认这是一个严重的提权漏洞。

如果把木马病毒比喻成潜入家中的小偷，本地提权漏洞就可以让这个小偷变成家里的主人，想干什么就干什么，装再多防盗设备也会被直接关闭或绕开。360安全专家表示，此前Stuxnet超级工厂病毒就是利用了另一个Windows本地提权漏洞（CVE-），使病毒获得系统控制权，该漏洞是从1995年开始出现，潜伏期长达15年；此外，在2010年1月，谷歌工程师也曾曝光过一个自1993年开始的Windows高龄漏洞，而360安全中心此次发现的这一漏洞堪称史上最老0day漏洞。

据悉，360安全中心在国内已经多次率先截获高危0day漏洞攻击，包括IE XML漏洞、微软Mpeg-2视频漏洞、Office页组件漏洞等，还曾因为首次发现Directshow视频开发包漏洞而受到微软公司的公开致谢，是国内个人电脑安全厂商中唯一的一家。而本次360安全中心首家独立发现这一18岁长老漏洞，再度刷新了中国安全行业的新纪录。

石晓虹博士表示，在未来48小时内，所有360安全卫士用户只需在联状态下开启360木马防火墙，卫士就会自动升级针对该漏洞的临时内核补丁，而无需进行其他操作，即可使自己电脑具备相应免疫能力。在微软推出官方漏洞补丁前，为保护其它安全软件的用户免受该漏洞危害，360安全中心暂不会披露该漏洞的任何技术细节。石晓虹最后说。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。