日前,安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。
至今奇虎360公司没有做任何回应。
DoNews 8月1日消息
近日,有网友发微博曝光360利用打补丁强制安装360浏览器。补丁名称是“系统及Office高危漏洞”,但数字签名却显示为“360.cn”,而并非微软官方发布的系统补丁。
据知情者表示,代号为“Windows-kb360018-v4-x86”的所谓微软高危补丁,实为360安全浏览器的升级客户端,而其在360安全卫士里的修复栏里却显示为IE6内核升级补丁。
此外,在用户对该漏洞修复的过程中,360安全卫士还显示“请勿中途停止修复”,对此,有业内人士认为,360此举其真实目的是伪装成微软补丁,恐吓用户下载从而强制安装360的浏览器。
据悉,360安全卫士曾被多次曝光强制安装软件。
日前,国内知名安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。
根据360安全卫士的提醒,用户电脑存在“高危漏洞”,需安装一款名为KB360018的“IE6内核升级补丁”,并特别提示“请勿中途停止修复”。用户按照提示进行升级后,将强制安装360旗下安全浏览器。
360提示用户安装KB360018补丁
据查证,KB360018是一款伪补丁,其数字签名显示,该补丁文件并非来自微软官方,而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称,该“补丁”是“360安全浏览器升级”文件。
数字签名显示此“补丁”为360炮制
国外技术网站公告显示此“补丁”为360安全浏览器升级文件
安全人士指出,微软公司每发布一个安全补丁(hotfix),都会有一个唯一的命名,命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁,属“假传圣旨”。
在百度检索“KB360018”,已有大量网友询问该“补丁”的真相。有消息称,微软官方已获悉用户反馈,针对此次事件将介入调查。但截至目前,微软官方KB库中查询不到关于该“补丁”的任何信息,奇虎360公司也没有做任何回应。
网友分析图:
摘自封伟祺微博
摘自胡志向微博
站长评论:
坐等360十万水军出来喊冤狂喷……
不过,我觉得,这个应该又是对手公司的抹黑行为……
留言评论(旧系统):