| 论坛帮助 |
| 日历事件 |
2012-08-01, 23:30
|
#1 | |||
|
||||
|
荣誉版主
等级: 八袋长老
  
|
根据360安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。 1.jpg 360提示用户安装KB360018补丁 据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称,该“补丁”是“360安全浏览器升级”文件。 安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁,属“假传圣旨”。 在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查。但截至目前,微软官方KB库中查询不到关于该“补丁”的任何信息,奇虎360公司也没有做任何回应。
__________________
个人主页 |
|||
|
| 右列 3 位会员因为此帖价值甚高向 Appletalk 表示感谢: |
|
2012-08-02, 19:45
|
#3 | |||
|
||||
|
荣誉版主
等级: 八袋长老
|
此次“补丁门”事件将360再次推向风口浪尖。据悉,360旗下产品360安全卫士日前向其用户发布了一款名为KB360018的“高危漏洞补丁”,但在用户安装该“补丁”后发现,360旗下浏览器产品被强制安装。 1.jpg 该事件经媒体披露后在微博上引起轩然大波,网友纷纷指责360私自发布形如“KB***”的假补丁是“假传圣旨”,实则强制升级自家浏览器产品。而据国外权威技术网站systemexplorer发布的公告显示,KB360018的数字签名为360公司,该文件确为360浏览器升级安装包。 2.jpg 这一说法得到了微软的证实。微软官方在接受媒体采访时表示,KB360018肯定不是微软的产品。但微软并没有透露将如何处理这一事件,并表示相关处理方法暂不能向媒体透露。 3.jpg 业内人士认为,“KB***”是微软公司对旗下补丁文件(hotfix)专有的命名方式,而360发布的KB360018不仅在命名规则上与此形似,而且其文件名windows-kb360018-v4-x86也模仿了微软补丁文件的命名方式,有鱼目混珠,诱导用户强制安装其产品之嫌。 截至目前,针对微软官方的回应,360并未有进一步回应,但“补丁门”事件的事态有进一步扩大化的趋势,外界对微软会如何处理这一事件表现出极大的兴趣。 |
|||
|
|
|
2012-08-06, 08:51
|
#4 | |||
|
||||
|
荣誉版主
等级: 八袋长老
|
360官方也做出了正式回应,承认KB360018确实并非微软官方补丁,而是由360自行发布的“伪补丁”,初衷是“提供的IE6内核升级方案”。 最新进展: 360在其官方论坛宣称“360018为360官方补丁”,同时宣布“这个补丁目前已经下线”。 |
|||
|
|
360假冒发布系统补丁 微软官方或将介入调查
