天津在线

首页> 科技频道> 互联网> 正文

腾讯“Win10安全特性分析”乌龙事件:炒冷饭惨遭打脸

不久前微软推出了Windows 10最新的技术预览版(Build 9926),内核版本从6.4直接提升到了10.0,在安全机制方面更是有了重大改进。一石激起千层浪,Win10全新的安全特性引发了网络安全行业的广泛关注,包括国外的卡巴斯基、国内的360等安全公司纷纷发布技术分析报告。

令人大跌眼镜的是,中国最大的互动娱乐公司腾讯也加入到Win10安全研究领域中,还发表了题为《Win10安全特性之执行流保护》的文章,不过当即就有安全专家指出,腾讯所谓的分析只不过是在炒冷饭,执行流保护(CFG)早在Win8.1 Beta上就有了,并不是Win10新的安全特性,更不是Build 9926新增的。

据悉,Win10的Build 9860包括更早的版本已经默认开启了CFG,甚至Win8.1也都开启了CFG,相关分析文章在国内外俯拾皆是。而在2014年的POC安全会议上,360研究人员也公开发布了CFG的技术分析,并指出CFG的多个设计缺陷和安全漏洞,相关议题:http://powerofcommunity.net/2014.htm

腾讯在安全领域闹出乌龙事件并非偶然。就在近期Adobe Flash 0day漏洞(CVE-2015-0313)曝光时,全球在线杀毒扫描平台VirusTotal检测结果显示,全球仅8款安全软件可以拦截此漏洞攻击,包括Avast、QuickHeal、Kaspersky、McAfee、Microsoft、Qihoo360、Sophos和TrendMicro。然而腾讯只是把已经公开的漏洞攻击样本加入黑名单,就发公关稿宣传可防御此漏洞。

图:真正具备Flash 0day漏洞防护能力的八款安全软件

技术专家安扬对此评论到:“呵呵。把漏洞攻击样本改下MD5,腾讯管家最新版根本无法发现和防御,而TrendMicro、卡巴斯基等国外杀软和国内的360,仍然能对修改后的样本正常检测和防御。国际一流水准的漏洞防御不是靠拉黑和吹牛就可以的。”

而在另一个IE UXSS漏洞事件响应中,腾讯的做法同样是把黑客公布的测试网址加入到恶意网址库,然后忙不迭地宣传对此漏洞进行防御,恐吓网民使用其电脑管家。而稍微懂点技术的人都清楚,腾讯所谓的防御纯属忽悠“小白”,黑客只要换个网址就能轻松绕过,并不是真正的漏洞检测和拦截功能。

接二连三的乌龙事件让腾讯把安全行业抹上了浓重的娱乐色彩。有网友评论,腾讯为了刷存在感,竟然把Win8.1已经在用的、别人已经分析过N轮的东西硬塞到Win10 Build 9926上,也幸亏只有中文版“分析”发在国内,如果流传出去岂不是让中国安全行业整体蒙羞?

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津