360假冒发布系统补丁 微软官方或将介入调查

 日前，国内知名安全软件 360 安全卫士发布一款名为 KB360018 的“高危漏洞补丁”，大量用户在安装后发现，KB360018并非微软发布，而是由 360 假冒炮制，该“补丁”实为 360 安全浏览器强制升级安装包。据传，针对 360 恶意发布假补丁的事件，作为受害者之一，微软官方或将介入调查。

　　根据 360 安全卫士的提醒，用户电脑存在“高危漏洞”，需安装一款名为 KB360018 的“IE6内核升级补丁”，并特别提示“请勿中途停止修复”。用户按照提示进行升级后，将强制安装 360 旗下安全浏览器。 

 

　　360提示用户安装 KB360018 补丁

　　据查证，KB360018是一款伪补丁，其数字签名显示，该补丁文件并非来自微软官方，而是奇虎 360 公司。据国外权威技术网站 systemexplorer 发布的公告也称，该“补丁”是“360安全浏览器升级”文件。

 

　　数字签名显示此“补丁”为 360 炮制

 

　　国外技术网站公告显示此“补丁”为 360 安全浏览器升级文件

　　安全人士指出，微软公司每发布一个安全补丁（hotfix），都会有一个唯一的命名，命名规则为Q***、KB***或者 SP***。此次 360 发布的 KB360018 很容易误导用户认为这是微软官方补丁，属“假传圣旨”。

　　在百度检索“KB360018”，已有大量网友询问该“补丁”的真相。有消息称，微软官方已获悉用户反馈，针对此次事件将介入调查。但截至目前，微软官方 KB 库中查询不到关于该“补丁”的任何信息，奇虎 360 公司也没有做任何回应。

　　网友分析图：

 

　　摘自封伟祺微博

 

　　摘自胡志向微博