微软263次致谢一家中国公司背后的真相

5月9日，微软发布新一轮安全更新，修复了浏览器高危“双杀”漏洞（CVE-2018-8174）。与此同时，微软发布官方公告，对中国最大的网络安全公司360进行致谢。有图有真相。

图：微软官方致谢360安全团队

迄今，360累计获得微软致谢已达263次，这一成绩在全球安全团队中遥遥领先！

这一次，微软为何要特别致谢360？

原来，360是全球首家发现并向微软报告“双杀”漏洞细节的安全厂商。而且360安全团队在官方补丁未发布之前就紧急推进了对该漏洞攻击的检测和防御，并配合微软安全团队火速推进该漏洞补丁的发布。

360安全专家在接受采访时表示，“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击，打开文档后，所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。这种“嵌套”式的攻击方式，正是“双杀”漏洞得名的原因。

近年来，用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序，用户甚至还未感知得到，设备就已经被控制，黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

据悉，360安全卫士已第一时间推送微软官方补丁，请广大用户尽快打好补丁避免攻击。360安全中心提醒相关用户，请勿随意打开未知来路的office文档。同时，提醒各相关企、事业单位，警惕利用“双杀”漏洞发动的定向攻击，同时使用安全软件防御可能的漏洞攻击。

安全无小事，让我们为这家中国网络安全公司点赞！

来源 360公司