(资料图)
1、国内知名安全软件360安全卫士发布一款名为KB3608的“高危漏洞补丁”,大量用户在安装后发现,KB3608并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。
2、21年12月29日一网友“鄙视一切捆绑”在360官方论坛反映,根据360安全卫士提示修复漏洞,点击KB3608的补丁,使得IE6.0被卸载,同时捆绑安装360安全浏览器。当时并未引起足够重视,360官方也未进行说明。
3、22年7月31日微博网友“胡志向”再次曝光KB3608补丁,实为360制作的伪补丁,根据截图发现其数字签名,并非来自微软官方,而是奇虎360公司。
4、当用户根据360安全卫士提醒,安装名为“KB3608”的IE6内核升级补丁,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。
5、另据国外权威技术网站systemexplorer发布的公告,该“补丁”是“360安全浏览器升级”文件,再次印证了网友的爆料属实。
6、360安全卫士的提醒用户电脑存在“高危漏洞”,需安装一款名为KB3608的“IE6内核升级补丁”并特别提示“请勿中途停止修复”而在用户按照提示进行升级后,将强制安装360旗下安全浏览器。
7、微软安全公告通常是MSxx-yy形式出现,其中MS代表MicroSoft,XX代表年份,YY代表是第几个安全公告,而与之对应发布的补丁(HotFix)则以Q或KB开头来命名,Q开头用得比较早,现在我们常见的补丁都是以KB开头命名的。
8、举例:漏洞:MS07-041:Microsoft Internet Information Services中的漏洞可能允许远程执行代码(939373),其中MS代表MicroSoft,07代表2007年,041代表第41个安全公告,939373是补丁的代号。
本文到此结束,希望对大家有所帮助。