日前,国内知名安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。
根据360安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。
360提示用户安装KB360018补丁
据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称,该“补丁”是“360安全浏览器升级”文件。
数字签名显示此“补丁”为360炮制
国外技术网站公告显示此“补丁”为360安全浏览器升级文件
安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁,属“假传圣旨”。
在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查。但截至目前,微软官方KB库中查询不到关于该“补丁”的任何信息,奇虎360公司也没有做任何回应。
网友分析图:
大爱会长对渣渣公司的披露!!!希望多出此类文章!!!
每骂一次360,就神清气爽
不知道真的假的,反正很早就不用这渣渣了
群众喜闻乐见的抽脸文啊╮(╯▽╰)╭电脑裸奔的撸过
我难道会告诉你这是360第二个伪造的补丁吗?第一个补丁好像叫KB360000
360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告
360自己出了好几次补丁了。。看下微软安全公报就行了。。。
微软多次致谢360了。。。
要客观。。。不是360粉。只是看不下去。
Top of section
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
Qihoo 360 Security Center 报告了 MS12-043 中描述的一个问题
这是刚过去的七月的微软公报。。
http://technet.microsoft.com/zh-cn/security/bulletin/ms12-jul#section15
8月的还没出来。。
了解了下。。这次好像是360的问题。。让ie6升级成ie8
顺带自己的浏览器。
好吧。我错了。
早就不用360了;补丁问题,印象中好像那个 KB 8个0 是360最早冒充微软的补丁;本来呢,婊子从良也没啥不好的,但可是,号称从良然后大暴婊子内幕,就未免太恶心;当初那个3721,让多少人恨的咬牙切齿;嘴里说从良,就真的从良了?哄鬼呢;还终身免费杀毒软件,难道让他那些开发杀软的人喝风去?
360的老总本来就是iT行业的无赖,有所了解的人都知道
童穴们,果断的放弃360吧,杀软和优化全装小A,或者优化装成PC瑞士军刀