长老漏洞19年—潜伏期最长的漏洞

360安全中心是在2010年10月底独家发现“长老”漏洞的。发现该漏洞的巨大危害性后，360安全卫士紧急开发了独家的临时补丁，并主动为用户升级，比微软官方补丁早了两个月；同时，360迅速将技术细节通报给了微软应急安全响应中心(MSRC)，以协助微软公司制作官方补丁。

“360安全产品有3.5亿用户，每天捕获新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补丁。”360安全专家石晓虹博士表示，在网上出现针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时，360安全卫士均迅速发布了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。

2011年2月9日凌晨，微软2月安全更新发布了12个安全补丁，一举修复了22处漏洞，其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011)，微软为此向全球首先发现该漏洞的360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢，也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。

“长老”漏洞发生于Win32k.sys中的一个错误，关系到一个特定的注册表键值，可以使攻击者伪造系统账户，并无限制地访问所有的Windows组件，影响包括Windows NT4.0、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows7、Windows Server 2008等在内的所有主流Windows操作系统版本。最初发现　据360安全中心介绍，“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞，木马病毒可以获得操作系统的最高权限，像艾滋病一样，攻击电脑安全软件，防火墙、还原系统、沙箱等各类安全软件都会被破坏，从而使电脑无法抵御任何病毒。[