来自乌云-漏洞报告平台的消息,有白帽子在乌云提交安全漏洞证明360安全卫士升级功能存在漏洞,可在用户升级病毒库时被植入木马程序。360官方已承认漏洞的存在,并在进行紧急修复。
乌云建议装有360的用户注意近期系统是否存在异常,并进行全盘杀毒检测。另外,该漏洞已经紧急通知360进行修复,请广大用户随时关注官方更新补丁。
漏洞描述:360升级过程可被中间人攻击利用,使得升级病毒库的机器反被植入木马。
厂商回复:感谢您的反馈,此问题是旧的升级接口对某些未预期的数据校验不严引发的问题,我们已经在紧急修复此问题,并逐步停用旧接口。