长老漏洞介绍.pptxVIP

简介 技术分析 漏洞补丁 最新相关信息 专家提示;长老漏洞简介;微软2月安全公告显示，本月漏洞补丁有3个“危急”级别、9个“重要”级别，危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日，为此360安全卫士还分别发布过临时性补丁。而本次公告中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新之前所有纪录的“长老”漏洞。;技术分析;漏洞补丁;“360安全产品有3.5亿用户，每天捕获新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补丁。”360安全专家石晓虹博士表示，在网上出现针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时，360安全卫士均迅速发布了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。;2011年2月9日凌晨，微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011)，微软为此向全球首先发现该漏洞的360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢，也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。按照微软惯例，其官方网站在发布补丁时，会对首先报告漏洞的机构或个人公开致谢。迄今为止，360安全中心是国内唯一获此殊荣的个人电脑安全厂商。在此前的2009年7月，360因独立发“DirectShow视频开发包”漏洞同样获得了微软的致谢。;然而根据3月23日消息，金山网络发出高危预警，微软一个存在18年的长老漏洞的补丁程序宣告失效，即便打了官方补丁黑客也可利用该漏洞轻松获得系统控制权，甚至攻击程序还可以绕过部分杀毒软件。该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统，超过九成电脑用户都受到影响。如果用户不及时防范将有可能引发互联网上大规模的攻击潮。; 尽管上个月微软刚刚发布的MS11-011补丁程序对此漏洞进行修补，但这次修复并不彻底，短短一个月后就有安全软件爱好者攻破补丁程序??利用这些代码可以巧妙绕过长老漏洞补丁程序的限制，攻击程序可以利用该漏洞从ring3进入ring0，再次获得系统的完全控制权。长老漏洞被重新利用，影响最大的是一些杀毒软件的防御系统。为了防范潜在危机，金山毒霸已经进行了紧急升级，为用户提供安全方案，针对此类攻击的恶意程序已经可以实现完全拦截，用户只需打开金山毒霸防御功能，无需进行其他操作。;专家提示;谢 谢 ！