请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 360媒体看台 于 2013-6-9 11:00 编辑
6月9日消息,360互联网安全中心发布漏洞警报称,近期曝出的Windows内核EPATHOBJ漏洞攻击代码正在各大技术网站流传。作为通杀XP到Win8的系统级0day漏洞,其攻击代码被黑客称为“提权神器”,直接威胁大批使用Windows系统的服务器和个人电脑。为此,360安全卫士已紧急升级版本,能够拦截此次0day漏洞攻击。

360安全专家分析说,利用Windows内核EPATHOBJ 0day漏洞,恶意程序可以获得系统最高控制权,从而轻易破坏和禁用大多数安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows安全保护机制,或者在网站服务器上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

Windows内核EPATHOBJ 0day漏洞是由谷歌工程师TavisOrmandy在今年3月最早曝出的。在一次对Windows内核进行内存压力测试的过程中,Tavis Ormandy发现该安全漏洞。5月中旬,他又在博客上公布了更多漏洞细节和利用技巧,并暗示“(公开漏洞)是因为微软难以合作”。

随着漏洞细节浮现,真正引爆攻击的漏洞“核武器”也很快出现。5月31日,Tavis Ormandy的Twitter提到一位中国学生给他发来了漏洞攻击代码,以及成功攻击的截图。仅仅3天后,国内知名技术论坛看雪上有网友以“迟到的六一节礼物”为题,首次公开了针对该漏洞的完整攻击代码。之后,国内外各大黑客网站纷纷转载经Tavis Ormandy本人修改过的攻击代码,任何人都可以利用该漏洞发起攻击。

目前,国际漏洞数据库和中国国家信息安全漏洞库均已收录该0day漏洞,微软官方也确认了漏洞存在,但尚未透露何时推出正式补丁。而据微软预告的6月补丁信息推测,唯一的提权漏洞补丁描述为“影响Vista到Win8系统”,与通杀整条Windows产品线的EPATHOBJ 0day漏洞不符,短期内该漏洞很可能无法得到官方修复。

对于可能出现的补丁真空期,360互联网安全中心已第一时间通过360安全卫士“临时补丁”方式帮助用户抵御风险,建议用户尽快升级。此前,360曾多次协助用户防御0day漏洞攻击。如5月初曝出的IE 浏览器“劳动节水坑”漏洞,以及著名的IE极光漏洞、Windows暴雷漏洞等。

1.jpg
图1、攻击程序利用漏洞获得系统权限

2.jpg
图2、360安全卫士拦截Windows内核EPATHOBJ漏洞攻击

共 162 个关于Windows曝漏洞“核武器” 360率先拦截的回复 最后回复于 2014-2-21 12:03

评论

直达楼层

刻骨_的温柔 LV6.中尉 发表于 2013-6-9 11:42 | | 私信
360碉堡了  
刻骨_的温柔 LV6.中尉 发表于 2013-6-9 11:42 | | 私信
前排支持
刻骨_的温柔 LV6.中尉 发表于 2013-6-9 11:44 | | 私信

强悍  
zj1005586287 LV4.上士 发表于 2013-6-9 11:46 | | 私信
我的神,加油360.
★神◥◣话★ LV4.上士 发表于 2013-6-9 11:54 | | 私信
360就是强 ,支持360
爱广泛各 LV3.中士 发表于 2013-6-9 11:56 | | 私信
圣器啊……
anwar_Punk LV3.中士 发表于 2013-6-9 12:38 | | 私信
支持360,加油。
qq957521305 LV2.下士 发表于 2013-6-9 12:46 | | 私信
知名论坛是哪个论坛?????
记住与遗忘 LV6.中尉 发表于 2013-6-9 13:20 | | 私信
强大的360继续加油啊~~~支持
zmg_2013 游客 发表于 2013-6-9 13:31 | | 私信
支持360,加油。
潇湘独侠 LV5.少尉 发表于 2013-6-9 13:34 | | 私信
支持360
jiang19971006 LV8.少校 发表于 2013-6-9 13:41 | | 私信
支持360.
卐风格 内测先锋队(实习) 发表于 2013-6-9 14:01 | | 私信
今天有新版本发布,大家敬请期待
city10064 LV4.上士 发表于 2013-6-9 14:01 | | 私信
janescheng LV8.少校 发表于 2013-6-9 14:08 | | 私信
Windows内核EPATHOBJ漏洞攻击代码作为通杀XP到Win8的系统级0day漏洞,其攻击代码被黑客称为“提权神器”
275751198 LV9.中校 发表于 2013-6-9 14:30 | | 私信
支持支持360
各方23 游客 发表于 2013-6-9 14:37 | | 私信
360好强啊
懒惰懒洋洋 LV4.上士 发表于 2013-6-9 14:49 | | 私信
超级木马,360通杀!
dymdwj2 LV3.中士 发表于 2013-6-9 15:16 | | 私信
该漏洞对xp有没有影响呀?
我滴360_2012 LV5.少尉 发表于 2013-6-9 16:04 | | 私信
占楼支持  
梁太海 LV4.上士 发表于 2013-6-9 16:15 | | 私信
还好有360安全卫士
360的影响力 LV6.中尉 发表于 2013-6-9 16:29 | | 私信
支持360,360太牛逼了
lu799619938 游客 发表于 2013-6-9 16:34 | | 私信
这么牛B
scrumsage LV4.上士 发表于 2013-6-9 17:08 | | 私信
还是360杀毒牛逼!
josskong982 LV2.下士 发表于 2013-6-9 17:19 | | 私信
360 真贴心
w138w139 LV4.上士 发表于 2013-6-9 18:01 | | 私信
支持!
1213759650 LV5.少尉 发表于 2013-6-9 18:11 | | 私信
前排(伪)
龙在燕山 LV7.上尉 发表于 2013-6-9 18:14 | | 私信
事实胜于雄辩   无论系统版本如何升级   安防软件如何更换   都没有所谓的最强第一之说  零日漏洞和跨界攻击的威胁永远都不会消失
那些嘲笑XP的win8粉们   嘲笑360的卡巴狂们  还有嘲笑杀毒的防火墙、HIPS迷们   应该警醒警醒了   无论用什么软件人才是安全的根本保障
颜_易安 LV6.中尉 发表于 2013-6-9 18:22 | | 私信
[冷知识]时间的可怕,远比不上人心的可怕
前排支持

360媒体看台 LV6.中尉

粉丝:175 关注:0 积分:4102

精华:0 金币:33865 经验:4100

最后登录时间:2015-06-19

私信 加好友

最新活动

360安全云盘安卓 Flutter 版v5.0.0公测来袭

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表