世界黑客大赛Flash漏洞被补 360Vulcan获Adobe官方致谢
世界黑客大赛Flash漏洞被补
360Vulcan获Adobe官方致谢
中国科技网讯 (记者向阳)4月8日Adobe发布安全更新APSB16-10,修复了Adobe Flash Player中的多处安全漏洞,其中包括了上月的世界黑客大赛Pwn2Own上使用的多个漏洞,Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员,360安全团队总共获得4个漏洞致谢。
图:360安全团队在PWN上攻破Adobe漏洞
Adobe Flash Player堪称“装机必备”软件,在Windows、Linux和Mac等系统上,包括IE、Edge、Chrome等主流浏览器上都有着广泛应用。利用Flash漏洞,黑客可以在网页、文档等载体内植入恶意代码,使木马自动感染用户电脑。国外厂商已监测到此次Adobe补丁修复的CVE-2016-1019漏洞被用于恶意攻击用户,虽然目前的攻击样本对于上个月更新的Flash版本并不生效,但仍建议用户尽快升级本月补丁,彻底封堵漏洞。
在Pwn2Own上,360Vulcan Team使用四个漏洞组合攻击,用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。此外,360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。在这次比赛中,360Vulcan Team总共发现并使用了3个针对上个月更新的Flash版本的高危漏洞,都在本月的Flash安全更新中得到了修复。
360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来,360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品,其核心技术就由360Vulcan Team提供支持。
- 标签:
- 编辑:刘柳
- 相关文章