Windows内核0day漏洞曝光 360独家推“热补丁”防护

日前谷歌安全团队披露微软Win8.1系统存在一个内核权限提升的0day漏洞，并公开了漏洞验证代码（POC），这也是2015新年首个高危漏洞曝光。经360互联网安全中心分析，Win8系统也受此漏洞影响。由于微软尚未针对此漏洞发布补丁，黑客可以通过漏洞验证代码快速组装攻击程序，Windows8/8.1系统用户安全面临威胁。为此，360安全卫士紧急推出热补丁，能够在微软官方补丁“真空期”防御此漏洞攻击，是目前最有效的漏洞免疫方案。

内核权限提升漏洞是黑客攻击中的常用“武器”，它的可怕之处在于可以让一个程序通过操作系统内核中的安全漏洞获得更高甚至系统最高的权限。据360安全专家安扬介绍，用户态和内核态是Windows系统的安全防御门槛，被称为希腊神话中的“叹息之墙”。一旦内核提权漏洞被恶意程序触发，黑客攻击者就可能绕过沙箱等安全机制，甚至完全控制受害用户电脑。通俗的说，有了内核提权漏洞，木马病毒可以瞬间从小偷变大盗，拥有更强的杀伤力，也更加难以检测和清除。

据谷歌安全团队表示，此次曝光的Windows内核提权漏洞早在去年9月30日已经报告给微软，但是经过90天的漏洞披露期限之后，微软仍未对此漏洞进行修复。为此谷歌安全团队对漏洞信息予以曝光，并将其称为“2015新年礼物”。

基于对Windows系统的深刻理解和快速响应机制，360安全卫士针对此次Windows内核提权0day漏洞推出“热补丁”，只要用户升级到最新版本就可获得防护能力。迄今，360已独立发现并协助微软修复63个漏洞，获得微软漏洞致谢数量在全世界安全软件厂商中遥遥领先。

安全小贴士

“热补丁”是安全软件对漏洞的防护措施，它无需修改操作系统的文件，而是对存在漏洞的组件进行保护，既可以彻底屏蔽漏洞，又能快速部署，在官方补丁发布前真正有效保护用户免疫漏洞威胁。