A-A+
傳360假發佈系統補丁,誘導用戶安裝360瀏覽器
日前,國內知名安全軟件360安全衛士發佈一款名為KB360018的「高危漏洞補丁」,大量用戶在安裝后發現,KB360018並非微軟發佈,而 是由360假冒炮製,該「補丁」實為360安全瀏覽器強制升級安裝包。據傳,針對360惡意發佈假補丁的事件,作為受害者之一,微軟官方或將介入調查。
根據360安全衛士的提醒,用戶電腦存在「高危漏洞」,需安裝一款名為KB360018的「IE6內核升級補丁」,並特別提示「請勿中途停止修復」。用戶按照提示進行升級后,將強制安裝360旗下安全瀏覽器。
據查證,KB360018是一款偽補丁,其數字簽名顯示,該補丁文件並非來自微軟官方,而是奇虎360公司。
據國外權威技術網站systemexplorer發佈的公告也稱,該「補丁」是「360安全瀏覽器升級」文件。
安全人士指出,微軟公司每發佈一個安全補丁(hotfix),都會有一個唯一的命名,命名規則為Q***、KB***或者SP***。此次360發佈的KB360018很容易誤導用戶認為這是微軟官方補丁,屬「假傳聖旨」。
在百度檢索「KB360018」,已有大量網友詢問該「補丁」的真相。有消息稱,微軟官方已獲悉用戶反饋,針對此次事件將介入調查。但截至目前,微軟官方KB庫中查詢不到關於該「補丁」的任何信息,奇虎360公司也沒有做任何回應。