KB360018是由安全軟體360安全衛士發布的一個“高危漏洞補丁”,大量用戶在安裝後發現,KB360018並非微軟發布,而是由360假冒炮製,該“補丁”實為360安全瀏覽器強制升級安裝包。
基本介紹
- 中文名:KB360018
- 類型:漏洞補丁
- 發布廠商:奇虎360
- 主要事件:360假冒發布系統補丁
事件起因,事件過程,相關資料,
事件起因
2011年12月29日一網友“鄙視一切捆綁”在360官方論壇反映,根據360安全衛士提示修復漏洞,點擊KB360018的補丁,使得IE6.0被卸載,同時捆綁安裝360安全瀏覽器。當時並未引起足夠重視,360官方也未進行說明。
事件過程
2012年7月31日微博網友“胡志向”再次曝光KB360018補丁,實為360製作的偽補丁,根據截圖發現其數字簽名,並非來自微軟官方,而是奇虎360公司。
相關截圖
相關截圖當用戶根據360安全衛士提醒,安裝名為“KB360018”的IE6核心升級補丁,並特別提示“請勿中途停止修復”。用戶按照提示進行升級後,將強制安裝360旗下安全瀏覽器。
另據國外權威技術網站systemexplorer發布的公告,該“補丁”是“360安全瀏覽器升級”檔案,再次印證了網友的爆料屬實。
360安全衛士的提醒用戶電腦存在“高危漏洞”,需安裝一款名為KB360018的“IE6核心升級補丁”並特別提示“請勿中途停止修復”而在用戶按照提示進行升級後,將強制安裝360旗下安全瀏覽器。
相關資料
微軟安全公告通常是MSxx-yy形式出現,其中MS代表MicroSoft,XX代表年份,YY代表是第幾個安全公告,而與之對應發布的補丁(HotFix)則以Q或KB開頭來命名,Q開頭用得比較早,現在我們常見的補丁都是以KB開頭命名的。
舉例:漏洞:MS07-041:Microsoft Internet Information Services 中的漏洞可能允許遠程執行代碼(939373)
其中MS代表MicroSoft,07代表2007年,041代表第41個安全公告,939373是補丁的代號。
