協(xié)助微軟修復(fù)“零點(diǎn)擊”等高危漏洞,昆侖實(shí)驗(yàn)室收獲11月“三連致謝”

近日,微軟官方發(fā)布了11月份最新一期的安全致謝名單,并公開(kāi)了一批最新發(fā)現(xiàn)的系統(tǒng)漏洞名單。其中,北京賽博昆侖科技有限公司旗下的昆侖實(shí)驗(yàn)室成為榜單上最亮眼的存在,以幫助微軟發(fā)現(xiàn)三處漏洞的突出表現(xiàn),收獲官方三次致謝。

在最新的致謝名單可以看到,昆侖實(shí)驗(yàn)室的安全研究員發(fā)現(xiàn)了存在于Windows系統(tǒng)和內(nèi)核的共三個(gè)漏洞,分別是Microsoft 虛擬機(jī)總線(xiàn) (VMBus) 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-26443)、Windows 內(nèi)核特權(quán)提升漏洞(CVE-2021-42285)、Microsoft Defender 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-42298)。這三個(gè)漏洞,攻擊者一旦使用,可能會(huì)用來(lái)提升權(quán)限或遠(yuǎn)程執(zhí)行代碼,甚至可能在用戶(hù)或服務(wù)器毫無(wú)感知和參與的情況下,完全控制服務(wù)器或用戶(hù)電腦。

協(xié)助微軟修復(fù)“零點(diǎn)擊”等高危漏洞,昆侖實(shí)驗(yàn)室收獲11月“三連致謝”

協(xié)助微軟修復(fù)“零點(diǎn)擊”等高危漏洞,昆侖實(shí)驗(yàn)室收獲11月“三連致謝”

協(xié)助微軟修復(fù)“零點(diǎn)擊”等高危漏洞,昆侖實(shí)驗(yàn)室收獲11月“三連致謝”

值得一提的是,這已經(jīng)不是昆侖實(shí)驗(yàn)室第一次為微軟發(fā)現(xiàn)漏洞獲得致謝。在前不久公布的微軟MSRC 2021 Q3榜單中,昆侖實(shí)驗(yàn)室不僅拿下全球第1名、全球第19名兩個(gè)席位,同時(shí)僅在10月,昆侖實(shí)驗(yàn)室就協(xié)助微軟修復(fù)了包括Windows內(nèi)核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個(gè)文件系統(tǒng)的一共七個(gè)漏洞,數(shù)量之多排在全球首位。

有“安全新勢(shì)力”之稱(chēng)的北京賽博昆侖科技有限公司,是今年年初剛剛成立的新公司,創(chuàng)始人兼首席執(zhí)行官則是安全圈中鼎鼎大名的白帽黑客“MJ”——鄭文彬。公司旗下的“昆侖實(shí)驗(yàn)室”,作為一支全新的安全團(tuán)隊(duì),剛剛成立就已在全球安全圈中贏得了不少眼球。今年以來(lái),昆侖實(shí)驗(yàn)室已陸續(xù)幫助微軟、谷歌、蘋(píng)果等公司修復(fù)了包括操作系統(tǒng)內(nèi)核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器、聲音系統(tǒng)和內(nèi)核等在內(nèi)的安全漏洞,并多次獲得微軟、谷歌、蘋(píng)果的官方致謝。

在前段時(shí)間的2021“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上,昆侖實(shí)驗(yàn)室更是表現(xiàn)出眾,以斬獲總獎(jiǎng)金65.45萬(wàn)美元的成績(jī),拿下產(chǎn)品破解賽全球總冠軍。

作為成立不到一年的新企業(yè),昆侖實(shí)驗(yàn)室以亮眼表現(xiàn)快速崛起為安全圈里的一支新生力量,迅速贏得行業(yè)的認(rèn)可并積累了諸多榮譽(yù)。未來(lái),賽博昆侖及昆侖實(shí)驗(yàn)室除了繼續(xù)幫助修復(fù)網(wǎng)絡(luò)軟件修復(fù)安全問(wèn)題外,還將積極為其客戶(hù)提供基于獨(dú)家“漏洞預(yù)測(cè)”技術(shù)的精準(zhǔn)漏洞攻擊保護(hù),致力于提前為賽博昆侖客戶(hù)提供精準(zhǔn)周密的保護(hù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )