微軟高危長老漏洞補丁被攻破 金山毒霸緊急提供攔截方案

3月24日消息，金山網(wǎng)絡今日發(fā)出互聯(lián)網(wǎng)高危預警，微軟一個存在18年長老漏洞的補丁程序（MS11-011）宣告失效，即便打了微軟官方補丁，黑客也可利用該漏洞可輕松獲得系統(tǒng)控制權。該漏洞幾乎影響目前主流Windows操作系統(tǒng)，如果用戶不及時防范將有可能引發(fā)互聯(lián)網(wǎng)上大規(guī)模的攻擊潮。

為了防范潛在危機，金山毒霸已經(jīng)進行了緊急升級，為用戶提供安全方案，針對此類攻擊的惡意程序已經(jīng)可以實現(xiàn)完全攔截，用戶只需打開金山毒霸防御功能，無需進行其他操作。

金山毒霸安全專家警告說，該漏洞影響目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在內(nèi)的操作系統(tǒng)，超過九成電腦用戶都受到影響。

盡管上個月微軟剛剛發(fā)布的MS11-011補丁程序?qū)Υ寺┒催M行修補，但這次修復并不徹底，短短一個月后就有安全軟件愛好者攻破補丁程序，利用這些代碼可以巧妙繞過長老漏洞補丁程序的限制，攻擊程序可以輕松獲得對系統(tǒng)的完全控制權，更甚的是攻擊程序還可以繞過多數(shù)殺毒軟件的主動防御系統(tǒng)。

據(jù)專家介紹，如果黑客獲得了系統(tǒng)的完全控制權，將使得系統(tǒng)本身的一切防護都將失效，“用戶的家里已經(jīng)門戶大開，安裝再多的防盜門黑客也能來去自如。”安全專家說，利用這個漏洞，黑客可以在用戶的電腦中為所欲為。

金山毒霸安全專家表示，攻擊程序可能會和一些病毒木馬或黑客工具捆綁，欺騙用戶下載運行，從而取得用戶電腦完全控制權進行不法破壞，“建議用戶開啟金山毒霸的防御系統(tǒng)，同時盡量不從提供盜版軟件、盜版電子書、盜版電影的網(wǎng)站下載來路不明軟件安裝，這些高風險的網(wǎng)站存在較大安全隱患。”

附：微軟2月安全更新摘要中對長老漏洞的簡要說明

Windows 內(nèi)核中的漏洞可能允許特權提升 (2393802)

此安全更新解決 Microsoft Windows 中一個公開披露和一個秘密報告的漏洞。

如果攻擊者本地登錄并運行特制應用程序，這些漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。匿名用戶無法利用這些漏洞，也無法以遠程方式利用這些漏洞。

對于 Microsoft Windows 所有受支持的版本，此安全更新的等級為“重要”。

不幸的是，微軟對這個漏洞的處理不夠徹底，以致于安全人員很快找到繞過MS11-011安全更新的方法。