事件起因
2011年12月29日一网友“鄙视一切捆绑”在360官方论坛反映,根据360安全卫士提示修复漏洞,点击KB360018的补丁,使得IE6.0被卸载,同时捆绑安装360安全浏览器。当时并未引起足够重视,360官方也未进行说明。
事件过程
2012年7月31日微博网友“胡志向”再次曝光KB360018补丁,实为360制作的伪补丁,根据截图发现其数字签名,并非来自微软官方,而是奇虎360公司。
当用户根据360安全卫士提醒,安装名为“KB360018”的IE6内核升级补丁,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。
另据国外权威技术网站systemexplorer发布的公告,该“补丁”是“360安全浏览器升级”文件,再次印证了网友的爆料属实。
360安全卫士的提醒用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”并特别提示“请勿中途停止修复”而在用户按照提示进行升级后,将强制安装360旗下安全浏览器。
相关资料
微软安全公告通常是MSxx-yy形式出现,其中MS代表MicroSoft,XX代表年份,YY代表是第几个安全公告,而与之对应发布的补丁(HotFix)则以Q或KB开头来命名,Q开头用得比较早,现在我们常见的补丁都是以KB开头命名的。
举例:漏洞:MS07-041:Microsoft Internet Information Services中的漏洞可能允许远程执行代码(939373),其中MS代表MicroSoft,07代表2007年,041代表第41个安全公告,939373是补丁的代号。
