事件起因
2011年12月29日一網友“鄙視一切捆綁”在360官方論壇反映,根據360安全衛士提示修複漏洞,點擊KB360018的補丁,使得IE6.0被卸載,同時捆綁安裝360安全浏覽器。當時并未引起足夠重視,360官方也未進行說明。
事件過程
2012年7月31日微博網友“胡志向”再次曝光KB360018補丁,實為360制作的僞補丁,根據截圖發現其數字簽名,并非來自微軟官方,而是奇虎360公司。
當用戶根據360安全衛士提醒,安裝名為“KB360018”的IE6内核升級補丁,并特别提示“請勿中途停止修複”。用戶按照提示進行升級後,将強制安裝360旗下安全浏覽器。
另據國外權威技術網站systemexplorer發布的公告,該“補丁”是“360安全浏覽器升級”文件,再次印證了網友的爆料屬實。
360安全衛士的提醒用戶電腦存在“高危漏洞”,需安裝一款名為KB360018的“IE6内核升級補丁”并特别提示“請勿中途停止修複”而在用戶按照提示進行升級後,将強制安裝360旗下安全浏覽器。
相關資料
微軟安全公告通常是MSxx-yy形式出現,其中MS代表MicroSoft,XX代表年份,YY代表是第幾個安全公告,而與之對應發布的補丁(HotFix)則以Q或KB開頭來命名,Q開頭用得比較早,現在我們常見的補丁都是以KB開頭命名的。
舉例:漏洞:MS07-041:Microsoft Internet Information Services中的漏洞可能允許遠程執行代碼(939373),其中MS代表MicroSoft,07代表2007年,041代表第41個安全公告,939373是補丁的代号。