0day漏洞頻出 360安全衛(wèi)士升級(jí)防護(hù)
近日Office圖像引擎組件曝出高危漏洞,但微軟11月“補(bǔ)丁日”并未徹底修復(fù)。為此,360安全衛(wèi)士第一時(shí)間升級(jí)防護(hù)模塊,能夠在不影響Office日常使用的前提下防御漏洞攻擊。這也是360安全衛(wèi)士至少第18次為微軟0day漏洞提供防護(hù)措施,遠(yuǎn)遠(yuǎn)領(lǐng)先其他國產(chǎn)安全軟件。
0day漏洞,是指安全補(bǔ)丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息,也是對網(wǎng)民威脅最大的漏洞。微軟宣布2014年4月8日之后,將不再為Windows XP操作系統(tǒng)提供包括系統(tǒng)更新和安全補(bǔ)丁的技術(shù)支持。這意味著,屆時(shí)XP出現(xiàn)的所有漏洞都將成為沒有官方補(bǔ)丁修復(fù)的0day漏洞,安全軟件的防護(hù)措施就變得更為重要。
而在防御0day漏洞方面,360迄今已多次針對微軟、Adobe等操作系統(tǒng)和流行軟件推出防護(hù)措施?;?60主動(dòng)防御對未知木馬和掛馬網(wǎng)頁的檢測和攔截機(jī)制,結(jié)合360海量云技術(shù)、后臺(tái)樣本動(dòng)態(tài)分析系統(tǒng)以及QVM人工智能系統(tǒng),能夠快速分析、識(shí)別、監(jiān)控和攔截新的惡意樣本,這些是傳統(tǒng)的殺毒引擎難以實(shí)現(xiàn)的。
當(dāng)網(wǎng)上出現(xiàn)某個(gè)0ady漏洞攻擊代碼時(shí),360能夠及時(shí)復(fù)現(xiàn)并推出有針對性的防御方案,填補(bǔ)軟件商推出正式補(bǔ)丁之前的“真空期”。據(jù)不完全統(tǒng)計(jì),自從2007年4月360為微軟EMF 0day漏洞發(fā)布360歷史首個(gè)臨時(shí)補(bǔ)丁算起,截至今天,360至少發(fā)布了18款臨時(shí)補(bǔ)丁幫助微軟操作系統(tǒng)、IE瀏覽器、Office等修復(fù)相關(guān)漏洞,領(lǐng)跑國內(nèi)安全廠商。此外,360還曾11次獨(dú)立發(fā)現(xiàn)并報(bào)告微軟安全漏洞,從而獲得微軟安全公告致謝,這項(xiàng)數(shù)據(jù)也在國內(nèi)PC安全廠商中大幅領(lǐng)先。
同時(shí),360也曾多次入圍微軟MAPP主動(dòng)防護(hù)計(jì)劃24小時(shí)、48小時(shí)快速響應(yīng)名單,是全球響應(yīng)0day漏洞攻擊效率最高的安全廠商之一。
附:360為微軟0day漏洞發(fā)布的臨時(shí)補(bǔ)丁
一、微軟Windows GDI EMF文件遠(yuǎn)程代碼執(zhí)行漏洞
日期:2007/4/2,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS07-017
漏洞編號(hào):CVE-2007-0038
微軟補(bǔ)丁編號(hào):KB925902
360臨時(shí)補(bǔ)丁升級(jí)用戶:百萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,圖片文件可以用于U盤、網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬,也可以通過網(wǎng)頁遠(yuǎn)程掛馬
二、微軟IE瀏覽器XML組件漏洞
日期:2008/12/9,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS08-078
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:http://bbs.#/3451604/16165345.html
漏洞編號(hào):CVE-2008-4844
微軟補(bǔ)丁編號(hào):KB960714
360臨時(shí)補(bǔ)丁升級(jí)用戶:千萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬
三、微軟Directshow遠(yuǎn)程代碼執(zhí)行漏洞
日期:2009/5/31,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS09-028
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:http://bbs.#/3451604/26111934.html
漏洞編號(hào):CVE-2009-1537
微軟補(bǔ)丁編號(hào):KB971633
360臨時(shí)補(bǔ)丁升級(jí)用戶:千萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬
四、微軟IE瀏覽器 HTML解析遠(yuǎn)程代碼執(zhí)行漏洞
日期:2010/1/18,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-002
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/34307635.html">http://bbs.#/3229787/34307635.html
漏洞編號(hào): CVE-2010-0249
微軟補(bǔ)丁編號(hào):KB978207
360臨時(shí)補(bǔ)丁升級(jí)用戶:千萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬
五、微軟VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞
日期:2010/3/5,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-022
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/35616938.html">http://bbs.#/3451604/35616938.html
漏洞編號(hào):CVE-2010-0483
微軟補(bǔ)丁編號(hào):KB981169
360臨時(shí)補(bǔ)丁升級(jí)用戶:千萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬
六、微軟HCP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞
日期:2010/6/11,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-042
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/37374319.html?recommend=1">http://bbs.#/3451604/37374319.html?recommend=1
漏洞編號(hào):CVE-2010-1885
微軟補(bǔ)丁編號(hào):KB2229593
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬
七、微軟Windows Shell遠(yuǎn)程代碼執(zhí)行漏洞
日期:2010/7/20,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-046
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/37744558.html">http://bbs.#/3451604/37744558.html
漏洞編號(hào):CVE-2010-2568
微軟補(bǔ)丁編號(hào):KB2286198
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,快捷方式可用于U盤或網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬,著名的“震網(wǎng)”病毒用于傳播的關(guān)鍵漏洞
八、微軟內(nèi)核圖形引擎驅(qū)動(dòng)權(quán)限漏洞
日期:2010/11/24,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-011
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/40223437.html">http://bbs.#/3229787/40223437.html
漏洞編號(hào):CVE-2010-4398
微軟補(bǔ)丁編號(hào):KB2393802
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):本地權(quán)限提升漏洞,可提升用戶權(quán)限,可用于繞過安全機(jī)制或安全軟件
九、微軟IE瀏覽器CSS遠(yuǎn)程代碼執(zhí)行漏洞
日期:2010/12/24,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/5091496/41187794.html">http://bbs.#/5091496/41187794.html
漏洞編號(hào):CVE-2010-3971
微軟補(bǔ)丁編號(hào):KB2482017
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬
十、微軟IE瀏覽器MHTML協(xié)議信息泄漏漏洞
日期:2011/2/5,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-026
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/43168421.html">http://bbs.#/3451604/43168421.html
漏洞編號(hào):CVE-2011-0096
微軟補(bǔ)丁編號(hào):KB2503658
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):IE瀏覽器信息泄漏,可泄漏用戶帳號(hào)、COOKIE、密碼等
十一、微軟內(nèi)核字體解析遠(yuǎn)程代碼執(zhí)行漏洞
日期:2011/11/7,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/251724270.html">http://bbs.#/3229787/251724270.html
漏洞編號(hào):CVE-2011-3402
微軟補(bǔ)丁編號(hào):KB2639417
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):內(nèi)核級(jí)遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁、文檔等遠(yuǎn)程掛馬,并提升權(quán)限獲得系統(tǒng)最高權(quán)限
十二、微軟IE瀏覽器XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
日期:2012/6/14,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/5091496/254183943.html">http://bbs.#/5091496/254183943.html
漏洞編號(hào):CVE-2012-1889
微軟補(bǔ)丁編號(hào):KB2722479
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬
十三、微軟IE瀏覽器釋放后使用遠(yuǎn)程代碼執(zhí)行漏洞
日期:2012/12/31,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-350873-1-1.html
漏洞編號(hào):CVE-2012-4792
微軟補(bǔ)丁編號(hào):KB2799329
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬
十四、微軟IE瀏覽器相同ID屬性遠(yuǎn)程代碼執(zhí)行漏洞
日期:2013/5/6,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS12-037
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-1221002-1-1.html
漏洞編號(hào):CVE-2012-1875
微軟補(bǔ)丁編號(hào):KB2699988
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬
十五、微軟內(nèi)核圖形引擎權(quán)限提升漏洞
日期:2013/6/9,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:http://bbs.360safe.com/thread-1695687-1-1.html
漏洞編號(hào):CVE-2013-3660
微軟補(bǔ)丁編號(hào):KB2850851
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):本地內(nèi)核提權(quán)漏洞,可提升權(quán)限,控制整個(gè)系統(tǒng),繞過安全軟件
十六、微軟IE瀏覽器內(nèi)存破壞遠(yuǎn)程代碼執(zhí)行漏洞
日期:2013/9/19,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-2652104-1-1.html
漏洞編號(hào):CVE-2013-3893
微軟補(bǔ)丁編號(hào):KB2879017
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬
十七、微軟IE瀏覽器ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞
日期:2013/11/12,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:https://technet.microsoft.com/en-us/security/bulletin/ms13-090
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:http://bbs.360safe.com/thread-3078443-1-1.html
漏洞編號(hào):CVE-2013-3918
微軟補(bǔ)丁編號(hào):KB2900986
360臨時(shí)補(bǔ)丁升級(jí)用戶:億級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬
十八、微軟Office圖像引擎組件遠(yuǎn)程代碼執(zhí)行漏洞
日期:2013/11/13,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁
微軟安全公告:目前尚未發(fā)布正式補(bǔ)丁
360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-3087283-1-1.html
漏洞編號(hào):CVE-2013-3906
微軟補(bǔ)丁編號(hào):暫無
360臨時(shí)補(bǔ)丁升級(jí)用戶:千萬級(jí)
漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬,或者通過office文檔掛馬