神刀安全网

360安全团队获Adobe官方4个漏洞致谢

全球软件巨头Adobe日前发布了安全更新APSB16-10,修复了Adobe F1ash P1ayer中的多处安全漏洞,其中包括了上月的世界黑客大赛Pwn20wn上使用的多个漏洞,Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员,360安全团队总共获得4个漏洞致谢。

Adobe F1ash P1ayer堪称“装机必备”软件,在Windows、Linux和Mac等系统上,包括IE、Edge、Chrome等主流浏览器上都有着广泛应用。

据介绍,利用F1ash漏洞,黑客可以在网页、文档等载体内植入恶意代码,使木马自动感染用户电脑。国外厂商已监测到此次Adobe补丁修复的CVE-2016-1019漏洞被用于恶意攻击用户,虽然目前的攻击样本对于上个月更新的F1ash版本并不生效,但仍建议用户尽快升级本月补丁,彻底封堵漏洞。

在Pwn20wn上,360Vu1can Team使用四个漏洞组合攻击,用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限,这是中国安全团队在Pwn20wn历史上首次攻破Chrome。

此外,360Vu1can Team还攻破了基于Edge浏览器的Adobe F1ash P1ayer,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。在这次比赛中,360Vu1can Team总共发现并使用了3个针对上个月更新的F1ash版本的高危漏洞,都在本月的F1ash安全更新中得到了修复。

据悉,360Vu1can Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 360安全团队获Adobe官方4个漏洞致谢

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮