|
||||
瑞星『補丁門』將使數千萬用戶面臨『肉雞』威脅
北京時間4月15日凌晨,微軟全球發布了8款最新系統軟件補丁,共修復了23個系統漏洞。但是很快就有大量用戶發現,剛下載的微軟KB956572補丁被瑞星殺毒軟件當成『中級安全威脅』加以攔截,從而導致補丁安裝失敗。這些受影響電腦不但無法安裝該補丁,甚至對安裝其他系統軟件補丁產生影響。目前已有數萬用戶的電腦因此出現系統崩潰等異常現象,另有數千萬臺電腦因打不上安全補丁而面臨著隨時淪為『肉雞』的巨大風險。
殺毒軟件殺微軟安全補丁成『病毒』?
據驗證,無論用戶是通過Windows自動更新安裝,還是通過各種第三方工具下載KB956572補丁,瑞星殺毒軟件都會彈出攔截提示,稱之為『中級安全威脅』建議用戶『選擇拒絕』安裝並默認阻止,直接導致大量用戶誤以為該補丁文件是病毒,從而選擇阻止安裝該補丁。
根據微軟此前的官方公告,KB956572安全補丁的級別為『重要』,主要用於修復WindowsXP系統中已存在的一個安全漏洞(MS09012)。攻擊者可能會利用該漏洞進行危及XP系統安全的操作並獲取對該系統的控制權。該補丁是由微軟官方發布的系統安全補丁,除瑞星之外,目前在全球范圍還未發現有其它殺毒軟件對其進行攔截。
瑞星稱攔截微軟補丁是『正常功能』
當日下午5:45左右,瑞星公司就攔截事件發表了官方說明,稱該攔截信息並非『瑞星產品的誤報或者BUG』,而是瑞星『正常「智能主動防御」功能的一部分』。
瑞星攔截微軟KB956572補丁的截圖
什麼叫『正常「智能主動防御」功能的一部分』?
用戶在安裝和卸載KB956572安全補丁的過程中,均會遭遇瑞星的攔截。瑞星不但彈出攔截提示稱:『被攔截的操作經常被病毒利用,此威脅等級為中』,『主動防御截獲到一個程序正在訪問被瑞星保護的文件或文件夾,請選擇操作方式』,『瑞星所保護的文件和文件夾對您的系統十分重要,建議您選擇拒絕』。而且將默認選項設置為『阻止』,並且采用了倒計時機制:『15秒後將采取當前選擇的處理』,如果用戶不主動及時地改選其它選項,15秒後瑞星就會自動阻止該補丁的安裝。因此,很多用戶出於對瑞星的信任而直接點擊了默認的『阻止』按鈕,還有些用戶根本沒來得看明白,系統就已自動按瑞星默認選項拒絕安裝。
部分用戶將與微軟補丁說永別
事實上,即便是用戶選擇了『允許』安裝後,仍然很難一次完成安裝。因為瑞星仍然會不斷彈出攔截提示,用戶不停地點『允許『,瑞星就不停地攔。其中只要有一次點了默認的『阻止該程序訪問』,前面的安裝努力就會前功盡棄。
更為嚴重的是,該補丁安裝程序被阻止後,在自動回滾過程中也會被瑞星攔截,結果就會造成KB956572補丁的安裝異常,進而導致該補丁的安裝被掛起。一旦系統自動重啟後,將再也無法使用Windows系統自動更新安裝微軟補丁,從而使得電腦系統『千瘡百孔』,對各種木馬和病毒『門戶開放』。
許多瑞星用戶安裝KB956572補丁失敗後,將無法再安裝其他補丁
殺毒軟件攔截微軟補丁是全球首例
目前超過95%的木馬都是利用漏洞進行傳播,微軟安全補丁因此成為普通用戶對抗木馬病毒的第一道也是最關鍵的安全防線。依照多年的慣例,微軟公司會在每月第二周的周二向全球Windows用戶提供月度安全補丁的免費下載,而之前都會預先公開相關細節,使各安全機構和廠商作好相應准備。
由於Windows安全更新極為重要,並且是定期發布,各家安全廠商都會予以高度重視和充分准備,之前從未發生過安全軟件將微軟補丁當成『安全威脅』予以『攔截』的先例。
受影響用戶強行打補丁或將導致系統異常
據了解,瑞星殺毒軟件用戶數量在國內安全市場上位居第二,擁有數千萬用戶,而此次瑞星誤攔微軟系統文件,將會導致數千萬Windows XP用戶電腦面臨巨大的安全威脅。
由於不打補丁電腦會有淪為『肉雞』的危險,因此有少數用戶置瑞星的攔截提示於不顧,堅持要點擊非默認的『允許』選項,最終打上了這一補丁。
對於這種強行打補丁的行為,安全專家並不鼓勵,因為只要存在阻止操作,就會對補丁的安裝造成影響,使得整個安裝過程不完整,從而給系統造成不可預知的後果。據初步估算,目前至少已經有數萬用戶因為瑞星的阻止操作而導致系統異常和崩潰。
專家建議:關閉瑞星即可下載安裝微軟補丁
360安全專家建議,初次下載微軟系統漏洞補丁的用戶,一定要先關閉瑞星殺毒軟件;曾被瑞星殺毒軟件阻止安裝該補丁的用戶,可以先臨時關閉瑞星殺毒的監控與防火牆功能,下載安裝360安全衛士,並使用360漏洞修復功能,即可順利安裝該補丁。360安全專家同時表示,『補丁門』事件發生後,360安全中心已第一時間與瑞星公司聯系,提醒對方盡快修正。但瑞星公司堅持認為攔截屬正常行為。