360假冒發布系統補丁 微軟官方或將介入調查

        日前，國內知名安全軟件 360 安全衛士發布一款名為 KB360018 的“高危漏洞補丁”，大量用戶在安裝后發現，KB360018并非微軟發布，而是由 360 假冒炮制，該“補丁”實為 360 安全瀏覽器強制升級安裝包。據傳，針對 360 惡意發布假補丁的事件，作為受害者之一，微軟官方或將介入調查。

        根據 360 安全衛士的提醒，用戶電腦存在“高危漏洞”，需安裝一款名為 KB360018 的“IE6內核升級補丁”，并特別提示“請勿中途停止修復”。用戶按照提示進行升級后，將強制安裝 360 旗下安全瀏覽器。 

        360提示用戶安裝 KB360018 補丁

        據查證，KB360018是一款偽補丁，其數字簽名顯示，該補丁文件并非來自微軟官方，而是奇虎 360 公司。據國外權威技術網站 systemexplorer 發布的公告也稱，該“補丁”是“360安全瀏覽器升級”文件。

        數字簽名顯示此“補丁”為 360 炮制

        國外技術網站公告顯示此“補丁”為 360 安全瀏覽器升級文件

        安全人士指出，微軟公司每發布一個安全補丁（hotfix），都會有一個唯一的命名，命名規則為Q***、KB***或者 SP***。此次 360 發布的 KB360018 很容易誤導用戶認為這是微軟官方補丁，屬“假傳圣旨”。

        在百度檢索“KB360018”，已有大量網友詢問該“補丁”的真相。有消息稱，微軟官方已獲悉用戶反饋，針對此次事件將介入調查。但截至目前，微軟官方 KB 庫中查詢不到關于該“補丁”的任何信息，奇虎 360 公司也沒有做任何回應。

        網友分析圖：

        摘自封偉祺微博

        摘自胡志向微博