长老漏洞终擒获 微软致谢360

导读：微软2月安全公告就“长老”漏洞向360公司再度公然致谢近日，微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，其中包括一个潜在期长达19年的Windows“长老”漏洞(MS11-011)，微软为此向国内外先发现该漏洞的360安全公然致谢。

据悉，这是360第二次因率先发现Windows漏洞而受到微软致谢，也是迄今为止国内独一获此殊荣的个人电脑安全厂商。微软2月安全公告显示，本月漏洞补丁有3个“危急”级别、9个“重要”级别，危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。

这两个漏洞的信息都已经在网上公然曝光多日，为此360**还分别发布过临时补丁。而本次公告中值得关注的，是一个以潜在期之长、威胁程度之高而刷新纪录的“长老”漏洞。

据360安全先容，“长老”漏洞早泛起在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞，木马病毒可以获得电脑的权限，从而轻而易举地破坏杀毒软件、防旺墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵挡力。

360安全是在2010年10月底发现“长老”漏洞的。发现该漏洞的巨大危害性后，360**紧急开发了的临时补丁，并主动为用户进级，比微软官方补丁早了两个月;同时，360迅速将技术细节通报给了微软应急安全响应(MSRC)，以协助微软公司制作官方补丁。

“360安全产品有3.5亿用户，天天捕捉新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够时间发现新的漏洞，并用快速度开发出修复这些漏洞的临时补丁。”360安全导师石晓虹博士表示，在网上泛起针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时，360**均迅速发布了的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。

编辑点评：按照微软惯例，其官方网站在发布补丁时，会对先讲演漏洞的机构或个人公然致谢。迄今为止，360安全是海内独一获此殊荣的个人电脑安全厂商。在此前的2009年7月，360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。