360安全卫士率先免疫微软高危“长老”漏洞

　　中国领先的网络安全服务商360安全中心近日紧急发布重大安全预警称，由该公司在全球范围率先首家发现的一个“潜伏”了长达18年之久、影响所有Windows版本的高危0day漏洞的攻击代码已在网上扩散，这个被命名为“长老”的漏洞很有可能使全球电脑用户面临新一轮恶性攻击。不过，中国大部分网民不必过于担心，因为覆盖了近八成电脑的360安全卫士正在大规模升级临时内核安全补丁，可以免疫该漏洞引发的安全问题。

　　据360安全专家石晓虹博士介绍，Windows操作系统自1992年开始就存在着一个本地提权漏洞，可使黑客攻击者获得系统最高控制权，从而轻易破坏和禁用任何安全软件，也 可 以 用 于 绕 过 Windows Vista/Win7的UAC保护，或者在服务器网站上提升权限，控制整个网络服务器，直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

　　在2010年1月，谷歌工程师也曾曝光过一个自1993年开始的Windows“高龄”漏洞，而360安全中心此次发现的这一漏洞堪称“史上最老0day漏洞”。石晓虹博士称，360安全中心的研究人员已于第一时间将漏洞细节和演示程序通报给了微软应急安全响应中心（MSRC)，协助微软制作安全漏洞补丁，以彻底解决该安全问题。而微软方面也已确认这是一个严重的提权漏洞。

　　石晓虹博士表示，在未来48小时内，所有360安全卫士用户只需在联网状态下开启360木马防火墙，卫士就会自动升级针对该漏洞的临时内核补丁，而无需进行其他操作，即可使自己电脑具备相应免疫能力。“在微软推出官方漏洞补丁前，为保护其它安全软件的用户免受该漏洞危害，360安全中心暂不会披露该漏洞的任何技术细节。”石晓虹最后说。