360宣布历史上最古老的Windows漏洞,潜伏18年
据360安全专家石晓红博士,Windows操作系统开始有一个本地权限漏洞1992以来,攻击者可以使控制系统获得最高的权力,可以很容易地破坏和禁用任何安全软件,包括杀毒软件、防火墙、主动防御软件、沙箱和恢复系统,也可用于UAC的Windows Vista、Win7旁路保护,或提升的权限在服务器上的网站,控制网络服务器,直接威胁到政府的信息安全企业、网吧以及个人电脑用户。
这种潜在的0day漏洞已被隐藏了18年将影响所有版本,包括Windows NT4.0,操作系统Windows 2000,Windows XP,Windows 2003,Windows Vista,Windows 7,Windows 2008,所以on.dr。石晓红说,研究人员360安全中心在今年就在漏洞被发现后的十月底,是第一次,该漏洞的细节和演示程序向微软安全响应中心(MSRC)急救,协助微软安全补丁的制作,为了解决安全问题,微软也证实,这是严重违反人权。
如果木马相比,一个小偷潜入一家当地的漏洞可以让小偷成为家的主人,做任何他想做的事,让更多的安全设备将直接关闭或bypassed.360安全专家说,Stuxnet超级工厂病毒后就是用另一个窗口的地方吧漏洞(CVE - 2010 - 2743),使病毒获得系统控制权,该漏洞是从1995开始,15年的孕育期;此外,在2010年1月,谷歌的工程师已经暴露了一个自1993岁开始,Windows的漏洞,此漏洞,360安全中心发现称为旧0day漏洞的历史。
据悉,360安全中心在中国已经多次拦截0day高危漏洞,包括IE XML,微软MPEG-2视频漏洞的漏洞,Office Web组件中的漏洞,还首次发现了DirectShow视频开发包由公共微软公司漏洞由于只在一个个人计算机安全厂商和第一360安全。中心,18岁的老人第一个独立的发现,再一次刷新了中国安全行业的新纪录。
石晓红博士说,在未来的48小时内,所有360安全卫士用户只需要在网络上打开360木马防火墙,对警卫漏洞临时补丁的内核会自动升级,无需其他操作,你可以用相应的免疫力,使自己的计算机。微软之前推出的官方漏洞补丁,用户将无法保护其他安全软件的漏洞。360、安全中心不会透露该漏洞的任何技术细节。石晓红最后说。