微软全球发布了8款最新系统软件补丁，共修复了23个系统漏洞。但是很快就有大量用户发现，刚下载的微软KB956572补丁被瑞星杀毒软件当成“中级安全威胁”加以拦截，从而导致补丁安装失败。这些受影响电脑不但无法安装该补丁，甚至对安装其他系统软件补丁产生影响。

    北京时间4月15日凌晨，微软全球发布了8款最新系统软件补丁，共修复了23个系统漏洞。但是很快就有大量用户发现，刚下载的微软KB956572补丁被瑞星杀毒软件当成“中级安全威胁”加以拦截，从而导致补丁安装失败。这些受影响电脑不但无法安装该补丁，甚至对安装其他系统软件补丁产生影响。目前已有数万用户的电脑因此出现系统崩溃等异常现象，另有数千万台电脑因打不上安全补丁而面临着随时沦为“肉鸡”的巨大风险。

    杀毒软件杀微软 安全补丁成“病毒”？

    据验证，无论用户是通过Windows自动更新安装，还是通过各种第三方工具下载KB956572补丁，瑞星杀毒软件都会弹出拦截提示，称之为“中级安全威胁”建议用户“选择拒绝”安装并默认阻止，直接导致大量用户误以为该补丁文件是病毒，从而选择阻止安装该补丁。

    根据微软此前的官方公告，KB956572安全补丁的级别为“重要”，主要用于修复WindowsXP系统中已存在的一个安全漏洞（MS09012）。攻击者可能会利用该漏洞进行危及XP系统安全的操作并获取对该系统的控制权。该补丁是由微软官方发布的系统安全补丁，除瑞星之外,目前在全球范围还未发现有其它杀毒软件对其进行拦截。

    瑞星称拦截微软补丁是“正常功能”

    当日下午5：45左右，瑞星公司就拦截事件发表了官方说明，称该拦截信息并非“瑞星产品的误报或者BUG”，而是瑞星“正常‘智能主动防御’功能的一部分”。      什么叫“正常‘智能主动防御’功能的一部分”？

    用户在安装和卸载KB956572安全补丁的过程中，均会遭遇瑞星的拦截。瑞星不但弹出拦截提示称：“被拦截的操作经常被病毒利用，此威胁等级为中”，“主动防御截获到一个程序正在访问被瑞星保护的文件或文件夹，请选择操作方式”，“瑞星所保护的文件和文件夹对您的系统十分重要，建议您选择拒绝”。而且将默认选项设置为“阻止”，并且采用了倒计时机制：“15秒后将采取当前选择的处理”，如果用户不主动及时地改选其它选项，15秒后瑞星就会自动阻止该补丁的安装。因此，很多用户出于对瑞星的信任而直接点击了默认的“阻止”按钮，还有些用户根本没来得看明白，系统就已自动按瑞星默认选项拒绝安装。

    部分用户将与微软补丁说永别            

    事实上，即便是用户选择了“允许”安装后，仍然很难一次完成安装。因为瑞星仍然会不断弹出拦截提示，用户不停地点“允许“，瑞星就不停地拦。其中只要有一次点了默认的“阻止该程序访问”，前面的安装努力就会前功尽弃。

    更为严重的是，该补丁安装程序被阻止后，在自动回滚过程中也会被瑞星拦截，结果就会造成KB956572补丁的安装异常，进而导致该补丁的安装被挂起。一旦系统自动重启后，将再也无法使用Windows系统自动更新安装微软补丁，从而使得电脑系统“千疮百孔”，对各种木马和病毒“门户开放”。

    杀毒软件拦截微软补丁是全球首例            

    目前超过95%的木马都是利用漏洞进行传播，微软安全补丁因此成为普通用户对抗木马病毒的第一道也是最关键的安全防线。依照多年的惯例，微软公司会在每月第二周的周二向全球Windows用户提供月度安全补丁的免费下载，而之前都会预先公开相关细节，使各安全机构和厂商作好相应准备。由于Windows安全更新极为重要，并且是定期发布，各家安全厂商都会予以高度重视和充分准备，之前从未发生过安全软件将微软补丁当成“安全威胁”予以“拦截”的先例。受影响用户强行打补丁或将导致系统异常

    据了解，瑞星杀毒软件用户数量在国内安全市场上位居第二，拥有数千万用户，而此次瑞星误拦微软系统文件，将会导致数千万Windows XP用户电脑面临巨大的安全威胁。由于不打补丁电脑会有沦为“肉鸡”的危险，因此有少数用户置瑞星的拦截提示于不顾，坚持要点击非默认的“允许”选项，最终打上了这一补丁。

    对于这种强行打补丁的行为，安全专家并不鼓励，因为只要存在阻止操作，就会对补丁的安装造成影响，使得整个安装过程不完整，从而给系统造成不可预知的后果。据初步估算，目前至少已经有数万用户因为瑞星的阻止操作而导致系统异常和崩溃。

    专家建议：关闭瑞星即可下载安装微软补丁

    360安全专家建议，初次下载微软系统漏洞补丁的用户，一定要先关闭瑞星杀毒软件；曾被瑞星杀毒软件阻止安装该补丁的用户，可以先临时关闭瑞星杀毒的监控与防火墙功能，下载安装360安全卫士，并使用360漏洞修复功能，即可顺利安装该补丁。360安全专家同时表示，“补丁门”事件发生后，360安全中心已第一时间与瑞星公司联系，提醒对方尽快修正。但瑞星公司坚持认为拦截属正常行为。

    附：瑞星拦截KB956572补丁程序的公开说明

    4月15日，部分瑞星用户在更新微软公司提供的09年4月份的补丁程序时，遇到如下情况：在微软补丁程序KB956572运行后，瑞星杀毒软件、瑞星全功能安全软件的“智能主动防御”模块会提示拦截信息。请广大用户选择“允许”，即可顺利安装该补丁程序。

    该拦截信息并非瑞星产品的误报或者BUG，而是正常“智能主动防御”功能的一部分，瑞星“智能主动防御”模块（其中的“系统加固”-“系统文件保护”规则）会对重要的系统文件加以保护，以阻止大量的盗号木马和其它病毒修改系统文件，攻击用户电脑、窃取隐私信息。该补丁程序正是因为修改重要的系统文件sevices.exe才被瑞星软件拦截的。

    为了防止木马病毒对系统的安全性和系统关键文件进行破坏，瑞星2009“智能主动防御”对于类似软件行为采取非常严格的监控，必须由用户进行确认许可，才能够允许程序继续运行。 （编辑：肖继业）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　Red Bend软件公司成功通过开放移动联盟严格互通性测试

这次活动是第一次采用OMA强化环境测试(EFT)。EET是由运营商主导的实网环境测试活动，旨在向参与活动的运营商和媒体展示各厂商的手机产品。其最终结果能够证明在运营商真实网络环境下的运行情况。 移动软件管理(MSM)领>>>详细阅读

本文标题：瑞星“补丁门”拦截微软安全补丁 用户面临“肉鸡”威胁

地址：http://www.lgo100.com/a/xie/20111230/204822.html

 1/2    1  2 下一页