有趣的现象：360修复本地提权漏洞

最近网络安全方面有趣的现象是360和瑞星互相指出对方的本地提权漏洞，这其中的原因相信我们都明白。而这其后面导致对电脑用户的安全威胁却是不可弥补的。从这一事件中可以看出，网络安全没有绝对的防护，即使上述国内著名的安全软件，也有严重的漏洞存在，所以我们更应时时关注电脑安全方面的新动向。

数天前，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重的本地提权漏洞。360安全中心为此主动与NT Internals取得联系，邀请其为360产品查找漏洞，以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此，360紧急启动了“漏洞响应修复机制”，用最短时间完成了补丁的开发和测试工作，并从2日上午开始为全体用户升级和修复漏洞，以彻底排除风险。截至目前，360安全中心没有收到上述漏洞受到攻击的报告。
 
2月2日，瑞星公司宣称360安全卫士存在漏洞，对此360安全中心表示：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。对于发现该漏洞的安全组织NT Internals，360公开表示感谢。

“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制，除了服务于360自身外，还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具，360对于每一个新发现的漏洞，无论是360还是其它软件的，都会紧急启动“漏洞响应修复机制”，尽快开发出补丁来解除用户的风险。

360安全中心认为，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。譬如微软，专门建立了漏洞知识库与月度安全更新机制，来公开产品漏洞的修复和发布进度，而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见，出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

此外，360还与国内外多家安全研究组织建立了良好的联系，邀请他们常年帮助检查360软件有无漏洞，来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息，并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实，360安全中心除第一时间进行修复外，还将对漏洞发现者公开致谢。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点