360假冒发布系统补丁 微软官方或将介入调查
openkk 12年前
<p> 日前,<strong>国内知名安全软件 360 安全卫士发布一款名为 KB360018 的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布</strong>,而是由 360 假冒炮制,该“补丁”实为 360 安全浏览器强制升级安装包。据传,针对 360 恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。</p> <p> 根据 360 安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为 KB360018 的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装 360 旗下安全浏览器。 </p> <p align="center"><a target="_blank"><img alt="360假冒发布系统补丁 微软官方或将介入调查" src="https://simg.open-open.com/show/8261f6e3e7c13f1da1d86c5be4885722.jpg" width="550" height="388" /></a></p> <p style="text-align:center;"> 360提示用户安装 KB360018 补丁</p> <p> 据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎 360 公司。据国外权威技术网站 systemexplorer 发布的公告也称,该“补丁”是“360安全浏览器升级”文件。</p> <p style="text-align:center;"><a target="_blank"><img alt="360假冒发布系统补丁 微软官方或将介入调查" src="https://simg.open-open.com/show/18d0aacf602ba3699f318ed9815be856.jpg" width="543" height="632" /></a></p> <p style="text-align:center;"> 数字签名显示此“补丁”为 360 炮制</p> <p style="text-align:center;"><a target="_blank"><img alt="360假冒发布系统补丁 微软官方或将介入调查" src="https://simg.open-open.com/show/8587b98f4596501fea8dd15394d7d980.jpg" width="550" height="436" /></a></p> <p style="text-align:center;"> 国外技术网站公告显示此“补丁”为 360 安全浏览器升级文件</p> <p> 安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者 SP***。<strong>此次 360 发布的 KB360018 很容易误导用户认为这是微软官方补丁,属“假传圣旨”。</strong></p> <p> 在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。<strong>有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查</strong>。但截至目前,微软官方 KB 库中查询不到关于该“补丁”的任何信息,奇虎 360 公司也没有做任何回应。</p> <p> 网友分析图:</p> <p align="center"><a href="/misc/goto?guid=4958521599273678306" target="_blank"><img alt="360假冒发布系统补丁 微软官方或将介入调查" src="https://simg.open-open.com/show/18613d45a5e0e8ac9a24614cdc5bb034.jpg" width="440" height="1721" /></a></p> <p style="text-align:center;"> 摘自封伟祺微博</p> <p align="center"><a href="/misc/goto?guid=4958521599376988698" target="_blank"><img alt="360假冒发布系统补丁 微软官方或将介入调查" src="https://simg.open-open.com/show/ee3815627e602bcf1fabd2607dda92eb.jpg" width="440" height="1965" /></a></p> <p style="text-align:center;"> 摘自胡志向微博</p>