簡介
安全軟體金山衛士發布一款名為KB660002的“高危漏洞補丁”,大量用戶在安裝後發現,KB660002並非微軟發布,而是由金山假冒炮制,實質該“補丁”卻為金山軟體偽裝強制升級安裝包。
事件起因
2012年以來,不少網友反映,根據金山衛士提示修復漏洞,點擊KB660002的補丁,使得IE主頁篡改為金山導航頁面。眾多網民質疑這種行為,金山官方也未進行說明。
事件過程
近日,安全行業爆出金山公司炮製虛假微軟漏洞補丁,誘騙用戶安裝,強制推廣其網址導航的惡性事件。這個被稱為“補丁門”的事件讓許多用戶為之震驚,認為金山的推廣方式完全是無視用戶利益的行為,並質疑金山公司的底線在哪裡。對此,金山公司及董事長雷軍至今未給用戶一個答覆。
據了解,金山利用其安全廠商的身份,修改了微軟發布的IE升級補丁,在安裝程式中強制設定瀏覽器默認頁為金山網址導航頁,用戶一旦使用金山安全衛士安裝IE升級補丁,上網時便會自動打開金山網址導航,且用戶極難恢復。這種為一己私利篡改微軟補丁的行為不僅讓用戶震驚,也引起了微軟公司的注意,並已開始調查此事。
人們常說,莫伸手,伸手必被抓,金山公司如此“煞費苦心”的偽裝,很快就被細心的網友發現。據調查,金山製造了兩個名為KB660002、KB660001假微軟補丁,但補丁簽名不是微軟,而是金山“Kingsoft”,金山的無恥行為可見一斑。
相關資料
微軟安全公告通常是MSxx-yy形式出現,其中MS代表MicroSoft,XX代表年份,YY代表是第幾個個安全公告,而與之對應發布的補丁(Hotfix)則以Q或KB開頭來命名,Q開頭用得比較早,現在我們常見的補丁都是以KB開頭命名的。
舉例:漏洞:MS07-041:Microsoft Internet Information Services 中的漏洞可能允許遠程執行代碼(939373) 其中MS代表MicroSoft,07代表2007年,041代表第41個安全公告,939373是補丁的代號。
