来自乌云-漏洞报告平台的消息，有白帽子在乌云提交安全漏洞证明360安全卫士升级功能存在漏洞，可在用户升级病毒库时被植入木马程序。360官方已承认漏洞的存在，并在进行紧急修复。

乌云建议装有360的用户注意近期系统是否存在异常，并进行全盘杀毒检测。另外，该漏洞已经紧急通知360进行修复，请广大用户随时关注官方更新补丁。

漏洞描述：360升级过程可被中间人攻击利用，使得升级病毒库的机器反被植入木马。

厂商回复：感谢您的反馈，此问题是旧的升级接口对某些未预期的数据校验不严引发的问题，我们已经在紧急修复此问题，并逐步停用旧接口。