北京时间4月12日,全球软件巨头Adobe发布新一轮安全更新APSB17-10以及APSB17-11,分别修复了Adobe Flash Player和Adobe Reader中的多处安全漏洞,上个月Pwn2Own世界黑客大赛中使用的多个漏洞也得到修复。Adobe官网同时发布公告致谢发现并报告漏洞的安全研究人员,在Pwn2Own比赛中夺冠的360安全团队再获2次致谢。
图:360安全团队获得Adobe官方公开致谢
在Pwn2Own世界黑客大赛上,360安全团队仅用3秒就攻破了Adobe Reader,拿下了比赛的首个冠军;比赛第二天,又成功攻破了Adobe Flash Player并获得系统最高权限。在本次比赛中,360共横扫微软、苹果、Adobe、VMware等巨头厂商的六大高难项目,以总积分63分排名Pwn2Own官方积分榜榜首,成功加冕Master of Pwn破解大师总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。
图:360安全战队荣获世界黑客大赛总冠军
据了解,360安全团队会将比赛中使用的漏洞细节提供给各大厂商,协助其第一时间修复未知漏洞,提升产品的安全性。各厂商也对360提供的攻击方法给予高度重视并做出了迅速反应。赛后,VMware曾火速修补漏洞,并公开致谢360,盛赞其是VMware研究领域的“开路者”。
继VMware之后,360安全团队于今日再次获得Adobe的2次官方致谢。作为装机必备软件,Flash和Reader在各大系统和主流浏览器中都有着广泛的应用,利用这些软件的漏洞,黑客可以在网页或文档中植入恶意代码,让木马病毒自动感染电脑。正因如此,Adobe的安全性成为行业重点关注的问题之一。
截至目前,360累计向Adobe报告漏洞并获得致谢111次,让全球每一位Adobe用户上网变得更加安全。2016年,他们共向微软、谷歌、苹果、Adobe等巨头报告漏洞共计408次,这一数量刷新了世界纪录,甚至超越了国外所有杀毒厂商获得漏洞致谢数量的总和。
攻破Adobe产品的360安全战队,是由360Vulcan Team和360代码卫士团队联合组成的。360Vulcan是360安全卫士的攻防团队,他们在世界黑客赛场上创造了亚洲首破IE和Chrome、全球首破VMware等多项战绩。
360代码卫士团队面向企业源代码安全需求,实现软件安全开发生命周期管理,并运营着国内规模最大的开源软件源代码安全检测公益项目。该团队曾多次发现Windows系统、多款浏览器、Adobe Flash Player及各开源基础组件的安全漏洞,已获得国际各权威机构30余次公开致谢。