国内知名的安全反馈平台乌云(WooYun)最近发现360安全卫士存在严重的升级漏洞,提醒360用户注意安全防范。
乌云平台在昨天上午发现了这一漏洞,具体内容是360安全卫士的升级功能存在漏洞,可在用户升级病毒库时被植入木马程序。
有用户猜测这是由于数据包(部分)没有加密,容易被截取分析的原因所导致的,但乌云官方表示目前还不会公开此漏洞的细节。
目前360官方已经确定了这一漏洞是确实存在的,并回复称这是由旧的升级接口对某些未预期的数据校验不严引发的问题,360方面正在修复这一问题。不过截至目前为止360方法还没有向用户进行任何解释。
随后乌云在官方微博上提醒装有360的用户注意近期系统是否存在异常,并进行全盘杀毒检测以免中招。
