再获Adobe公开致谢,腾讯安全11月“漏洞致谢榜“独占鳌头

 

11月4日,Adobe公司发表了最新的安全公告。公告显示,Adobe为旗下多条产品线进行了更新,其中,针对Adobe Acrobat&Reader、Flash Player及Adobe Digital Editions三条产品线,腾讯安全旗下腾讯安全联合实验室玄武实验室、湛泸实验室、腾讯安全平台、腾讯电脑管家提供了总计37个漏洞,获得了Adobe官网公开致谢,腾讯安全也成为本月安全公告中获得漏洞致谢次数最多的安全厂商。

(Adobe安全更新公开致谢腾讯安全玄武实验室、腾讯安全平台、腾讯电脑管家)

(Adobe安全更新公开致谢腾讯安全湛泸实验室)

(Adobe安全更新公开致谢腾讯安全平台)

据Adobe官网信息显示,此次漏洞涉及Windows、Macintosh、Linux 和Chrome OS等多个主流平台。在Adobe Acrobat&Reader的更新中,腾讯安全联合实验室玄武实验室提交了18个漏洞,其中12个漏洞是与趋势科技旗下项目组ZDI(Zero Day Initiative)合作提交,此外,腾讯安全平台与腾讯电脑管家还提交了16个漏洞;在Flash Player的更新中,腾讯安全联合实验室湛泸实验室提交了2个“高危”级别漏洞;在Adobe Digital Editions的更新中,腾讯安全平台提供了1个“重要”级别漏洞。官网指出,以上漏洞可能引发远程代码执行、资源耗费过多以及内存地址泄露等多项威胁,如不及时修复,将会为产品、设备使用及用户数据造成严重安全隐患。

随着此次安全更新发布,Adobe已经完全修复了以上漏洞,并对腾讯安全在提高Adobe产品安全性上付出的努力表示感谢。

近年来,腾讯安全在网络安全方面的实力不断提升,尤其在协助第三方企业提升产品安全性方面,不断夯实在国际安全领域的口碑。此次提交了18个漏洞的腾讯安全玄武实验室,在业内享有“漏洞收割机”的称号。除了Adobe以外,腾讯安全联合实验室玄武实验室今年因发现并协助修复漏洞,已获得苹果公司的5次公开致谢。这不仅是对中国安全研究团队的认可,也意味着中国安全技术实力已迈入国际领先水准。

不仅如此,自2015年12月启动PDF漏洞研究以来,腾讯安全联合实验室玄武实验室一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,腾讯安全联合实验室玄武实验室揭示了影响整个行业存在了近二十年的重大安全隐患,并因此荣获WitAwards2016“年度最佳研究成果”奖。

而腾讯安全湛泸实验室主要聚焦漏洞挖掘与攻防技术,实验室成员来自中国最早一批从事漏洞挖掘与漏洞攻防技术研究者,具备二十多年漏洞挖掘与攻防经验。腾讯安全湛泸实验室发现的UNICODE漏洞被评为2000年十大漏洞之首,创新地实现了数据通道、利用SEH异常链表和DVE(数据虚拟执行)等漏洞攻防技术。

在2016年中,腾讯安全联合实验室旗下玄武实验室、湛泸实验室和其他五大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。

另外,此次提供了8个漏洞的腾讯安全电脑管家,具有十余年网络安全攻防经验,在漏洞研究及病毒查杀方面同样具备出色实力。在去年的Pwn2Own 2016黑客大赛上,腾讯电脑管家联合腾讯安全联合实验室科恩实验室以积分榜第一的成绩夺得世界冠军,摘取华人首个“世界破解大师”称号;在病毒查杀方面,今年11月,由知名第三方评测机构AV-Comparatives(AV-C)公布的最新一期恶意软件清除能力评测报告中,腾讯电脑管家(英文版)以96分(满分100分)的全球最高分列居榜首,这也是自2011年参加AV-C评测以来获得的第20个“A+”评级。

一直以来,腾讯安全凭借在技术研发、产品创新、产业合作等层面的持续深耕,不断对外输出安全技术能力,帮助个人、企业防御和消除各类安全隐患。腾讯安全负责人表示,国内安全厂商通过不断在国际范围赢得关注,也将进一步促进国内互联网安全技术实力的提升,提振用户对互联网安全技术的信心。

关键词: 腾讯 漏洞