360假冒发布系统补丁,微软官方或将介入调查

日前，国内知名安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”，大量用户在安装后发现，KB360018并非微软发布，而是由360假冒炮制，该“补丁”实为360安全浏览器强制升级安装包。据传，针对360恶意发布假补丁的事件，作为受害者之一，微软官方或将介入调查。
根据360安全卫士的提醒，用户电脑存在“高危漏洞”，需安装一款名为KB360018的“IE6内核升级补丁”，并特别提示“请勿中途停止修复”。用户按照提示进行升级后，将强制安装360旗下安全浏览器。

360提示用户安装KB360018补丁
据查证，KB360018是一款伪补丁，其数字签名显示，该补丁文件并非来自微软官方，而是奇虎360公司。据国外权威技术网站systemexplorer发布的公告也称，该“补丁”是“360安全浏览器升级”文件。

数字签名显示此“补丁”为360炮制

国外技术网站公告显示此“补丁”为360安全浏览器升级文件
安全人士指出，微软公司每发布一个安全补丁（hotfix），都会有一个唯一的命名，命名规则为Q***、KB***或者SP***。此次360发布的KB360018很容易误导用户认为这是微软官方补丁，属“假传圣旨”。
在百度检索“KB360018”，已有大量网友询问该“补丁”的真相。有消息称，微软官方已获悉用户反馈，针对此次事件将介入调查。但截至目前，微软官方KB库中查询不到关于该“补丁”的任何信息，奇虎360公司也没有做任何回应。
网友分析图：

摘自封伟祺微博

摘自胡志向微博