微軟263次致謝一家中國公司背後的真相

5月9日，微軟發布新一輪安全更新，修復了瀏覽器高危「雙殺」漏洞（CVE-2018-8174）。與此同時，微軟發布官方公告，對中國最大的網路安全公司360進行致謝。有圖有真相。↓↓↓

圖：微軟官方致謝360安全團隊

迄今，360累計獲得微軟致謝已達263次，這一成績在全球安全團隊中遙遙領先！

這一次，微軟為何要特别致謝360？

原來，360是全球首家發現並向微軟報告「雙殺」漏洞細節的安全廠商。而且360安全團隊在官方補丁未發布之前就緊急推進了對該漏洞攻擊的檢測和防禦，並配合微軟安全團隊火速推進該漏洞補丁的發布。

360安全專家在接受採訪時表示，「雙殺」漏洞攻擊是全球範圍內首個使用瀏覽器0day漏洞的新型Office文檔攻擊。黑客通過投遞內嵌惡意網頁的Office文檔的形式實施此次APT攻擊，打開文檔後，所有的漏洞利用代碼和惡意荷載都通過遠程的伺服器載入。這種「嵌套」式的攻擊方式，正是「雙殺」漏洞得名的原因。

近年來，用戶量龐大、看似安全無害Office文檔已逐漸成為APT攻擊最青睞的載體。打開搭載了「雙殺」漏洞的惡意文檔，惡意網頁將在後台靜默運行並執行攻擊程序，用戶甚至還未感知得到，設備就已經被控制，黑客可趁機進行植入勒索病毒、監聽監控、竊取敏感信息等任意操作。

據悉，360安全衛士已第一時間推送微軟官方補丁，請廣大用戶儘快打好補丁避免攻擊。360安全中心提醒相關用戶，請勿隨意打開未知來路的office文檔。同時，提醒各相關企、事業單位，警惕利用「雙殺」漏洞發動的定向攻擊，同時使用安全軟體防禦可能的漏洞攻擊。

安全無小事，讓我們為這家中國網路安全公司點贊！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！