日前谷歌安全團(tuán)隊(duì)披露微軟Win8.1系統(tǒng)存在一個(gè)內(nèi)核權(quán)限提升的0day漏洞，并公開(kāi)了漏洞驗(yàn)證代碼(POC)，這也是2015新年首個(gè)高危漏洞曝光。經(jīng)360互聯(lián)網(wǎng)安全中心分析，Win8系統(tǒng)也受此漏洞影響。由于微軟尚未針對(duì)此漏洞發(fā)布補(bǔ)丁，黑客可以通過(guò)漏洞驗(yàn)證代碼快速組裝攻擊程序，Windows8/8.1系統(tǒng)用戶安全面臨威脅。為此，360安全衛(wèi)士緊急推出熱補(bǔ)丁，能夠在微軟官方補(bǔ)丁“真空期”防御此漏洞攻擊，是目前最有效的漏洞免疫方案。

內(nèi)核權(quán)限提升漏洞是黑客攻擊中的常用“武器”，它的可怕之處在于可以讓一個(gè)程序通過(guò)操作系統(tǒng)內(nèi)核中的安全漏洞獲得更高甚至系統(tǒng)最高的權(quán)限。據(jù)360安全專家安揚(yáng)介紹，用戶態(tài)和內(nèi)核態(tài)是Windows系統(tǒng)的安全防御門(mén)檻，被稱為希臘神話中的“嘆息之墻”。一旦內(nèi)核提權(quán)漏洞被惡意程序觸發(fā)，黑客攻擊者就可能繞過(guò)沙箱等安全機(jī)制，甚至完全控制受害用戶電腦。通俗的說(shuō)，有了內(nèi)核提權(quán)漏洞，木馬病毒可以瞬間從小偷變大盜，擁有更強(qiáng)的殺傷力，也更加難以檢測(cè)和清除。

據(jù)谷歌安全團(tuán)隊(duì)表示，此次曝光的Windows內(nèi)核提權(quán)漏洞早在去年9月30日已經(jīng)報(bào)告給微軟，但是經(jīng)過(guò)90天的漏洞披露期限之后，微軟仍未對(duì)此漏洞進(jìn)行修復(fù)。為此谷歌安全團(tuán)隊(duì)對(duì)漏洞信息予以曝光，并將其稱為“2015新年禮物”。

基于對(duì)Windows系統(tǒng)的深刻理解和快速響應(yīng)機(jī)制，360安全衛(wèi)士針對(duì)此次Windows內(nèi)核提權(quán)0day漏洞推出“熱補(bǔ)丁”，只要用戶升級(jí)到最新版本就可獲得防護(hù)能力。迄今，360已獨(dú)立發(fā)現(xiàn)并協(xié)助微軟修復(fù)63個(gè)漏洞，獲得微軟漏洞致謝數(shù)量在全世界安全軟件廠商中遙遙領(lǐng)先。

安全小貼士

“熱補(bǔ)丁”是安全軟件對(duì)漏洞的防護(hù)措施，它無(wú)需修改操作系統(tǒng)的文件，而是對(duì)存在漏洞的組件進(jìn)行保護(hù)，既可以徹底屏蔽漏洞，又能快速部署，在官方補(bǔ)丁發(fā)布前真正有效保護(hù)用戶免疫漏洞威脅。