不久前微软推出了Windows 10最新的技术预览版(Build 9926),内核版本从6.4直接提升到了10.0,在安全机制方面更是有了重大改进。一石激起千层浪,Win10全新的安全特性引发了网络安全行业的广泛关注,包括国外的卡巴斯基、国内的360等安全公司纷纷发布技术分析报告。
令人大跌眼镜的是,中国最大的互动娱乐公司腾讯也加入到Win10安全研究领域中,还发表了题为《Win10安全特性之执行流保护》的文章,不过当即就有安全专家指出,腾讯所谓的分析只不过是在炒冷饭,执行流保护(CFG)早在Win8.1 Beta上就有了,并不是Win10新的安全特性,更不是Build 9926新增的。
据悉,Win10的Build 9860包括更早的版本已经默认开启了CFG,甚至Win8.1也都开启了CFG,相关分析文章在国内外俯拾皆是。而在2014年的POC安全会议上,360研究人员也公开发布了CFG的技术分析,并指出CFG的多个设计缺陷和安全漏洞,相关议题:http://powerofcommunity.net/2014.htm
腾讯在安全领域闹出乌龙事件并非偶然。就在近期Adobe Flash 0day漏洞(CVE-2015-0313)曝光时,全球在线杀毒扫描平台VirusTotal检测结果显示,全球仅8款安全软件可以拦截此漏洞攻击,包括Avast、QuickHeal、Kaspersky、McAfee、Microsoft、Qihoo360、Sophos和TrendMicro。然而腾讯只是把已经公开的漏洞攻击样本加入黑名单,就发公关稿宣传可防御此漏洞。
图:真正具备Flash 0day漏洞防护能力的八款安全软件
技术专家安扬对此评论到:“呵呵。把漏洞攻击样本改下MD5,腾讯管家最新版根本无法发现和防御,而TrendMicro、卡巴斯基等国外杀软和国内的360,仍然能对修改后的样本正常检测和防御。国际一流水准的漏洞防御不是靠拉黑和吹牛就可以的。”
而在另一个IE UXSS漏洞事件响应中,腾讯的做法同样是把黑客公布的测试网址加入到恶意网址库,然后忙不迭地宣传对此漏洞进行防御,恐吓网民使用其电脑管家。而稍微懂点技术的人都清楚,腾讯所谓的防御纯属忽悠“小白”,黑客只要换个网址就能轻松绕过,并不是真正的漏洞检测和拦截功能。
接二连三的乌龙事件让腾讯把安全行业抹上了浓重的娱乐色彩。有网友评论,腾讯为了刷存在感,竟然把Win8.1已经在用的、别人已经分析过N轮的东西硬塞到Win10 Build 9926上,也幸亏只有中文版“分析”发在国内,如果流传出去岂不是让中国安全行业整体蒙羞?
http://itlab.idcquan.com/Internet/news/970675.html
