秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : 全球首家发现“画皮”漏洞金山毒霸获微软公开致谢

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605044
威望: 529548 点
无痕币: 13 WHB
贡献值: 0 点
在线时间: 62481(时)
注册时间: 2008-12-25
最后登录: 2024-05-13

0 发表于: 2013-12-12 13:45｜请将IE368导航设置为首页，支持论坛

全看 | 小中大

0 全球首家发现“画皮”漏洞金山毒霸获微软公开致谢

金山毒霸发现的此“画皮”漏洞颠覆了业界对程序安全验证的传统认识。利用此漏洞，病毒木马等恶意程序可以植入或者篡改合法程序而不改变其数字签名，从而绕过几乎所有杀毒软件的查杀。
　沿用了十多年的安全认证体系，正面临前所未有的挑战。
金山毒霸安全中心，三个月前全球率先发现了一个系统高危漏洞“画皮”，并第一时间提交给微软。该漏洞影响所有Windows系统，病毒木马等恶意程序利用该漏洞可轻松绕过99%的杀毒软件。历时三个月时间，微软终于发布了针对性的安全补丁，并对金山毒霸公开致谢。历时之长，实为罕见。
微软在“补丁星期二”（美国时间）照例更新了12月份的安全补丁，此次，共修复了11个系统漏洞，其中公告号为“MS13-098”的补丁尤其严重，影响到全球所有Windows版本，包括Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server2008/Windows 8//Windows 8.1/Server 2012，甚至Windows RT/Windows RT 8.1等。
该“画皮”漏洞之所以被定义为高危级别，是因为它突破了数字签名这一基础安全认定技术。传统认识上，杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码，每个合法程序都拥有唯一的签名信息，如果此文件被恶意篡改，签名信息就会失效。
拥有正常身份证信息的公民都是良民，基于这样的判定体系，杀毒软件将一些拥有数字签名的安全度较高的文件信息添加到白名单，比如QQ、迅雷等正规的、大型的软件公司的相关文件，杀毒软件扫描这些文件的时候就不会耗费太多的时间，分析速度就提高了。
但是，金山毒霸发现的此“画皮”漏洞颠覆了业界对程序安全验证的传统认识。利用此漏洞，病毒木马等恶意程序可以植入或者篡改合法程序而不改变其数字签名，从而绕过几乎所有杀毒软件的查杀。这就相当于“画皮”，她看起来是一个正常的人类，你让她进入自己的家门，但其实她内在是一只恶鬼！拿最常见的文件做例子更容易理解：