精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 9461|回复: 72

[分享] 360假冒微软发布系统补丁 实为自家浏览器强制升级程序

  [复制链接]
发表于 2017-8-2 22:46 | 显示全部楼层 |阅读模式
原文出处:http://news.mydrivers.com/1/236/236409.htm
日前,国内知名安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。
根据360安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。



360提示用户安装KB360018补丁
据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称,该“补丁”是“360安全浏览器升级”文件。

数字签名显示此“补丁”为360炮制

国外技术网站公告显示此“补丁”为360安全浏览器升级文件
安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁,属“假传圣旨”。
在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查。但截至目前,微软官方KB库中查询不到关于该“补丁”的任何信息,奇虎360公司也没有做任何回应。
网友分析图:

摘自封伟祺微博

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2017-8-2 23:57 | 显示全部楼层
特意打开了360扫描漏洞,并未发现有补丁
回复 支持 反对

使用道具 举报

发表于 2017-8-3 00:10 | 显示全部楼层
360已经不是第一次流氓行为啦,早段时间,办公室很多人被强制安装一系列360软件
回复 支持 反对

使用道具 举报

发表于 2017-8-3 00:32 | 显示全部楼层
要是真的就有点无耻了吧
回复 支持 反对

使用道具 举报

发表于 2017-8-3 01:36 | 显示全部楼层
感谢分享。
回复 支持 反对

使用道具 举报

发表于 2017-8-3 01:39 | 显示全部楼层
360本来就是流氓,我是升级了,不过不知道中招了,因为本身就有装那个浏览器
回复 支持 反对

使用道具 举报

发表于 2017-8-3 02:30 | 显示全部楼层
从来不用360   奇虎360公司产品我早已划归同垃圾级别

点评

那哥们修复漏洞用哪个软件?杀软又是哪个?  详情 回复 发表于 2017-8-3 09:33
回复 支持 反对

使用道具 举报

发表于 2017-8-3 06:45 | 显示全部楼层
要是这样的话,360就惹上麻烦了呀。
回复 支持 反对

使用道具 举报

发表于 2017-8-3 07:18 | 显示全部楼层
感谢分享
回复 支持 反对

使用道具 举报

发表于 2017-8-3 07:48 | 显示全部楼层
因小巧而精悍!一直用火绒。。。

点评

火绒还可以,只是卡开机速度,扫描时CPU达到了100%,还有系统优化方面应该加强。  详情 回复 发表于 2017-8-9 18:10
火绒+卡巴免费版=我的杀软综合症治好了。  详情 回复 发表于 2017-8-3 12:31
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-23 10:22 , Processed in 0.104180 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表