热点新闻
热点新闻当前位置:主页 > 360新闻 > 热点新闻 > Adobe修复Pwn2Own比赛漏洞 公开致谢360代码卫士

Adobe修复Pwn2Own比赛漏洞 公开致谢360代码卫士

       北京时间4月12日,全球软件巨子Adobe发布新一轮安全更新,修正了Adobe Flash Player和Adobe Reader中的多处安全缝隙,上月Pwn2Own世界黑客大赛中运用的多个缝隙也得到修正。Adobe官网一起发布公告称谢发现并陈述缝隙的安全研讨人员,360代码卫兵和360Vulcan团队取得称谢。
       在Pwn2Own世界黑客大赛上,由360Vulcan、360代码卫兵等构成的安全团队仅用3秒就攻破了Adobe Reader,拿下了竞赛的首个冠军;以后拿下微软、苹果、Adobe、VMware等巨子厂商的六大高难项目,排行Pwn2Own官方积分榜榜首,并取得Master of Pwn破解大师总冠军。
       360代码卫兵团队在Pwn2Own竞赛中拿下Adobe Reader项目时运用的缝隙(缝隙编号为:CVE-2017-3055)这次被修正。此缝隙为典型的堆溢出缝隙,当Adobe Reader翻开特别结构的PDF文件时,假如复制数据的长度超过了请求内存的长度,就会掩盖其它内存块的数据,假如运用JavaScript精心规划内存,就可以操控要害数据,到达任意读写,最终运用ROP技能到达代码履行。
  Adobe Reader是多见的PDF阅读器,是广泛运用的工作软件,具有数以亿计的用户,其缝隙影响面十分广,缝隙损害无穷。将缝隙发掘才能转化为商品。
  360代码卫兵团队长时间专心于软件代码安全剖析技能领域的研讨,其自立研制的360代码卫兵系列商品是国内仅有的商用级别商品,可支撑Windows、Linux、Android、Apple iOS、IBM AIX等平台上的代码安全缺点剖析,支撑的编程言语包括C/C++/C#/Objective-C/Java/JSP/JavaScript/PHP/Python/Cobol等干流言语。360代码卫兵团队现在还运营着国内规划最大的开源代码安全检查方案,该方案现在现已对2200多个开源代码进行了安全检查,堆集形成了一批开源代码的安全缺点检查根底数据,这些数据关于开发者了解以及消减开源代码的安全危险,具有极好的指导意义。360代码卫兵团队曾多次发现Windows体系、浏览器、Adobe Flash Player、Adobe Reader及各开源根底组件的安全缝隙,取得世界各权威机构30余次揭露称谢。
  360代码卫兵团队负责人黄永刚表示,发现缝隙才能是代码安全剖析商品最重要的根底才能,代码卫兵团队将360公司多年堆集的缝隙发掘研讨才能,转化为专业的代码安全剖析商品,协助客户提高软件的安全性,然后完成信息体系的“内建安全”。
  到现在,360累计向Adobe陈述缝隙并取得称谢111次, 2016年累计向微软、谷歌、苹果、Adobe等巨子陈述缝隙合计408次,超过了别的安全厂商的总和。
 

技术支持:济南360公司
收缩
  • 关注我们
  • 服务热线
  • 13256772360