闫莉：长老漏洞是什么？

2020-8-11 18:06| 发布者: admin| 查看: 59| 评论: 0

摘要: 高楠楠的回答：据360安全中心介绍，“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞，木马病毒 ...

高楠楠的回答：

据360安全中心介绍，“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞，木马病毒可以获得操作系统的最高权限，像艾滋病一样，攻击电脑安全软件，防火墙、还原系统、沙箱等各类安全软件都会被破坏，从而使电脑无法抵御任何病毒。　　360安全中心在2010年10月底独家发现了“长老”漏洞。发现该漏洞的巨大危害性后，360安全卫士紧急开发了独家的临时补丁，并主动为用户升级，比微软官方补丁早了两个月;同时，360迅速将技术细节通报给了微软应急安全响应中心(MSRC)，以协助微软公司制作官方补丁。　　360安全产品有3.5亿用户，每天捕获新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补丁。在网上出现针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时，360安全卫士均迅速发布了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。

金良顺的回答：

王雨云的回答：

长老漏洞，顾名思义就是老资格的漏洞，存在时间最长，安全隐患最大，最隐秘不被人发现的微软系统漏洞。存在时间长达19年！！！史上存活时间最长的漏洞。其危害主要表现为：让木马病毒可以获得电脑的最高权限，从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵抗力。国内外许多黑客控制大量肉鸡就是使用此漏洞。关于此漏洞的详细解析、以及如何打补丁、相关补丁信息请参阅百度空间资料：http://hi.baidu.com/yanting003/blog/item/4dbe6e4d7644eb3008f7eff3.html

郑晓江的回答：

长老漏洞是微软的Windows系统其中的一个漏洞，这个漏洞潜伏时间长达19年之久。 “长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞，木马病毒可以获得电脑的最高权限，从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵抗力。

JOHNSON的回答：

就是微软很长时间的系统漏洞，，，，，，，，，，，，，，，，百度，，，，，，，，，，，，，，，本报讯（记者林其玲）本周二，微软更新发布12个安全补丁，修复22处漏洞，其中包括一个潜伏期长达19年的windows“长老”漏洞。微软为此向发现该漏洞的360安全中心公开致谢。

　　微软在其2月安全公告中称，本月发布的漏洞补丁有3个“危急”级别、9个“重要”级别，包括危害较大的ie“圣诞”漏洞、windows图形渲染引擎漏洞。其中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。

　　据360安全中心介绍，“长老”漏洞最早出现在1992年的早期windows nt系统中，并影响到其后的所有windows版本，比之前谷歌工程师发现的另一个windows“高龄”漏洞还长一岁。利用“长老”漏洞，木马病毒可以获得电脑的最高权限，从而破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵抗力。

　　360安全中心负责人称，360在2010年10月底发现“长老”漏洞，紧急发布临时补丁，并主动为用户升级。同时360将技术细节通报给微软应急安全响应中心（msrc)，协助微软公司制作官方补丁。

　　■ 背景

　　致谢报告者是微软惯例

　　按照微软惯例，每个月10日左右会在其官方网站发布补丁，同时会对首先报告漏洞的机构或个人公开致谢。此前微软也曾公开向中国个人和中国企业级安全厂商致谢。

　　“2009年7月，360还因发现‘directshow视频开发包’漏洞获得微软致谢。”360安全中心负责人向本报记者表示