日前,國內知名安全軟件 360 安全衛士發佈一款名爲 KB360018 的“高危漏洞補丁”,大量用戶在安裝後發現,KB360018並非微軟發佈,而是由 360 假冒炮製,該“補丁”實爲 360 安全瀏覽器強制升級安裝包。據傳,針對 360 惡意發佈假補丁的事件,作爲受害者之一,微軟官方或將介入調查。
根據 360 安全衛士的提醒,用戶電腦存在“高危漏洞”,需安裝一款名爲 KB360018 的“IE6內核升級補丁”,並特別提示“請勿中途停止修復”。用戶按照提示進行升級後,將強制安裝 360 旗下安全瀏覽器。
360提示用戶安裝 KB360018 補丁
據查證,KB360018是一款僞補丁,其數字簽名顯示,該補丁文件並非來自微軟官方,而是奇虎 360 公司。據國外權威技術網站 systemexplorer 發佈的公告也稱,該“補丁”是“360安全瀏覽器升級”文件。
數字簽名顯示此“補丁”爲 360 炮製
國外技術網站公告顯示此“補丁”爲 360 安全瀏覽器升級文件
安全人士指出,微軟公司每發佈一個安全補丁(hotfix),都會有一個唯一的命名,命名規則爲Q***、KB***或者 SP***。此次 360 發佈的 KB360018 很容易誤導用戶認爲這是微軟官方補丁,屬“假傳聖旨”。
在百度檢索“KB360018”,已有大量網友詢問該“補丁”的真相。有消息稱,微軟官方已獲悉用戶反饋,針對此次事件將介入調查。但截至目前,微軟官方 KB 庫中查詢不到關於該“補丁”的任何信息,奇虎 360 公司也沒有做任何迴應。
網友分析圖:
摘自封偉祺微博
摘自胡志向微博