再獲Adobe公開(kāi)致謝，騰訊安全11月“漏洞致謝榜“獨(dú)占鰲頭

11月4日，Adobe公司發(fā)表了最新的安全公告。公告顯示，Adobe為旗下多條產(chǎn)品線進(jìn)行了更新，其中，針對(duì)Adobe Acrobat&Reader、Flash Player及Adobe Digital Editions三條產(chǎn)品線，騰訊安全旗下騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、騰訊安全平臺(tái)、騰訊電腦管家提供了總計(jì)37個(gè)漏洞，獲得了Adobe官網(wǎng)公開(kāi)致謝，騰訊安全也成為本月安全公告中獲得漏洞致謝次數(shù)最多的安全廠商。

（Adobe安全更新公開(kāi)致謝騰訊安全玄武實(shí)驗(yàn)室、騰訊安全平臺(tái)、騰訊電腦管家）

（Adobe安全更新公開(kāi)致謝騰訊安全湛瀘實(shí)驗(yàn)室）

（Adobe安全更新公開(kāi)致謝騰訊安全平臺(tái)）

據(jù)Adobe官網(wǎng)信息顯示，此次漏洞涉及Windows、Macintosh、Linux 和Chrome OS等多個(gè)主流平臺(tái)。在Adobe Acrobat&Reader的更新中，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室提交了18個(gè)漏洞，其中12個(gè)漏洞是與趨勢(shì)科技旗下項(xiàng)目組ZDI（Zero Day Initiative）合作提交，此外，騰訊安全平臺(tái)與騰訊電腦管家還提交了16個(gè)漏洞；在Flash Player的更新中，騰訊安全聯(lián)合實(shí)驗(yàn)室湛瀘實(shí)驗(yàn)室提交了2個(gè)“高?！奔?jí)別漏洞；在Adobe Digital Editions的更新中，騰訊安全平臺(tái)提供了1個(gè)“重要”級(jí)別漏洞。官網(wǎng)指出，以上漏洞可能引發(fā)遠(yuǎn)程代碼執(zhí)行、資源耗費(fèi)過(guò)多以及內(nèi)存地址泄露等多項(xiàng)威脅，如不及時(shí)修復(fù)，將會(huì)為產(chǎn)品、設(shè)備使用及用戶數(shù)據(jù)造成嚴(yán)重安全隱患。

隨著此次安全更新發(fā)布，Adobe已經(jīng)完全修復(fù)了以上漏洞，并對(duì)騰訊安全在提高Adobe產(chǎn)品安全性上付出的努力表示感謝。

近年來(lái)，騰訊安全在網(wǎng)絡(luò)安全方面的實(shí)力不斷提升，尤其在協(xié)助第三方企業(yè)提升產(chǎn)品安全性方面，不斷夯實(shí)在國(guó)際安全領(lǐng)域的口碑。此次提交了18個(gè)漏洞的騰訊安全玄武實(shí)驗(yàn)室，在業(yè)內(nèi)享有“漏洞收割機(jī)”的稱號(hào)。除了Adobe以外，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室今年因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞，已獲得蘋果公司的5次公開(kāi)致謝。這不僅是對(duì)中國(guó)安全研究團(tuán)隊(duì)的認(rèn)可，也意味著中國(guó)安全技術(shù)實(shí)力已邁入國(guó)際領(lǐng)先水準(zhǔn)。

不僅如此，自2015年12月啟動(dòng)PDF漏洞研究以來(lái)，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室一年時(shí)間內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器；在針對(duì)條碼閱讀器的“BadBarcode”漏洞研究中，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室揭示了影響整個(gè)行業(yè)存在了近二十年的重大安全隱患，并因此榮獲WitAwards2016“年度最佳研究成果”獎(jiǎng)。

而騰訊安全湛瀘實(shí)驗(yàn)室主要聚焦漏洞挖掘與攻防技術(shù)，實(shí)驗(yàn)室成員來(lái)自中國(guó)最早一批從事漏洞挖掘與漏洞攻防技術(shù)研究者，具備二十多年漏洞挖掘與攻防經(jīng)驗(yàn)。騰訊安全湛瀘實(shí)驗(yàn)室發(fā)現(xiàn)的UNICODE漏洞被評(píng)為2000年十大漏洞之首，創(chuàng)新地實(shí)現(xiàn)了數(shù)據(jù)通道、利用SEH異常鏈表和DVE（數(shù)據(jù)虛擬執(zhí)行）等漏洞攻防技術(shù)。

在2016年中，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室和其他五大實(shí)驗(yàn)室相互配合，已累計(jì)為微軟、蘋果、谷歌、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè)，位居國(guó)內(nèi)首位，進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能，保障了海量用戶的上網(wǎng)安全。

另外，此次提供了8個(gè)漏洞的騰訊安全電腦管家，具有十余年網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)，在漏洞研究及病毒查殺方面同樣具備出色實(shí)力。在去年的Pwn2Own 2016黑客大賽上，騰訊電腦管家聯(lián)合騰訊安全聯(lián)合實(shí)驗(yàn)室科恩實(shí)驗(yàn)室以積分榜第一的成績(jī)奪得世界冠軍，摘取華人首個(gè)“世界破解大師”稱號(hào)；在病毒查殺方面，今年11月，由知名第三方評(píng)測(cè)機(jī)構(gòu)AV-Comparatives(AV-C)公布的最新一期惡意軟件清除能力評(píng)測(cè)報(bào)告中，騰訊電腦管家（英文版）以96分（滿分100分）的全球最高分列居榜首，這也是自2011年參加AV-C評(píng)測(cè)以來(lái)獲得的第20個(gè)“A+”評(píng)級(jí)。

一直以來(lái)，騰訊安全憑借在技術(shù)研發(fā)、產(chǎn)品創(chuàng)新、產(chǎn)業(yè)合作等層面的持續(xù)深耕，不斷對(duì)外輸出安全技術(shù)能力，幫助個(gè)人、企業(yè)防御和消除各類安全隱患。騰訊安全負(fù)責(zé)人表示，國(guó)內(nèi)安全廠商通過(guò)不斷在國(guó)際范圍贏得關(guān)注，也將進(jìn)一步促進(jìn)國(guó)內(nèi)互聯(lián)網(wǎng)安全技術(shù)實(shí)力的提升，提振用戶對(duì)互聯(lián)網(wǎng)安全技術(shù)的信心。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。