10月14日,Adobe公司发布最新安全更新报告,一次性修复了Adobe Flash Player的21处漏洞。其中,有10处漏洞由360发现并协助修复,360Vulan Team安全研究员YukiChen(古河)更是一人独自斩获9个漏洞。360因此再次获得Adobe公司公开致谢,据了解,这是迄今为止该公司因协助发现并修复漏洞获得Adobe公司的第22次公开致谢。
图说:Adobe公开向360安全研究人员致谢。
作为中国网友装机必备软件,由于Adobe Flash Player在Windows、Mac等系统上都有着广泛应用,Flash漏洞也是黑客们最常利用的漏洞之一,Adobe的安全性也因此一直被诟病。Adobe公司10月安全公告显示,本月修复的漏洞多达21处。
其中,有10处漏洞由360安全研究人员发现并协助修复,漏洞编号分别为CVE-2015-7634、CVE-2015-7635、CVE-2015-7636、CVE-2015-7637、CVE-2015-7638、CVE-2015-7639,CVE-2015-7640、CVE-2015-7641、CVE-2015-7642、CVE-2015-7643,这些漏洞将影响包括Windows、iOS、Mac、Linux在内的多个系统平台。
鉴于Flash漏洞高发,而这些漏洞经常被黑客利用,为可能上网安全,广大用户应及时更新Adobe Flash Player,以免在浏览网页时电脑自动感染木马。
另据公告,上述10处漏洞中,360安全研究人员YukiChen(古河)独自一人便斩获9个漏洞。古河是360Vulcan Team的核心成员,拥有超过6年的信息安全从业经历,研究方向包括漏洞挖掘分析和Exploit开发。同时他已在多个安全会议上发表过演讲,如SyScan、Xcon、SyScan360等。除了帮助Adobe修漏洞,古河还入选了微软安全TOP100贡献榜。
据了解,10月21日至22日,SyScan与360公司联合举办的2015 SyScan360前瞻信息技术年会上,古河亦将带来Pwn2Own世界黑客大赛上攻破Win8.1+64位IE11的技术分享。演讲中,他将会公开今年Pwn2Own比赛中Vulcan Team所使用的两个IE漏洞的细节,并详解他们的Exploit流程和技术。
文章原文链接:https://www.anquanke.com/post/id/82724