全球首家发现“画皮”漏洞 金山毒霸获微软公开致谢沿用了十多年的安全认证体系,正面临前所未有的挑战! 金山毒霸安全中心,三个月前全球率先发现了一个系统高危漏洞“画皮”,并第一时间提交给微软。该漏洞影响所有Windows系统,病毒木马等恶意程序利用该漏洞可轻松绕过99%的杀毒软件。历时三个月时间,微软终于发布了针对性的安全补丁,并对金山毒霸公开致谢。历时之长,实为罕见。 微软在“补丁星期二”(美国时间)照例更新了12月份的安全补丁,此次,共修复了11个系统漏洞,其中公告号为“MS13-098”的补丁尤其严重,影响到全球所有Windows版本,包括Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008/Windows 8//Windows 8.1/Server 2012,甚至Windows RT/Windows RT 8.1等。金山卫士已更新补丁库,请网友尽快安装补丁。
“画皮”漏洞之所以被定义为高危级别,是因为它突破了数字签名这一基础安全认定技术。传统认识上,杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被恶意篡改,签名信息就会失效。 拥有正常身份证信息的公民都是良民,基于这样的判定体系,杀毒软件将一些拥有数字签名的安全度较高的文件信息添加到白名单,比如QQ、迅雷等正规的、大型的软件公司的相关文件,杀毒软件扫描这些文件的时候就不会耗费太多的时间,分析速度就提高了。 但是,金山毒霸发现的此“画皮”漏洞颠覆了业界对程序安全验证的传统认识。利用此漏洞,病毒木马等恶意程序可以植入或者篡改合法程序而不改变其数字签名,从而绕过几乎所有杀毒软件的查杀。这就相当于“画皮”,她看起来是一个正常的人类,你让她进入自己的家门,但其实她内在是一只恶鬼!拿最常见的文件做例子更容易理解:
图:正常程序文件(上)被篡改为后(下),两个文件哈希值不同,签名完全正常 |
|
|
