再獲Adobe公開致謝，騰訊安全11月“漏洞致謝榜“獨占鰲頭

11月4日，Adobe公司發(fā)表了最新的安全公告。公告顯示，Adobe為旗下多條產(chǎn)品線進行了更新，其中，針對Adobe Acrobat&Reader、Flash Player及Adobe Digital Editions三條產(chǎn)品線，騰訊安全旗下騰訊安全聯(lián)合實驗室玄武實驗室、湛瀘實驗室、騰訊安全平臺、騰訊電腦管家提供了總計37個漏洞，獲得了Adobe官網(wǎng)公開致謝，騰訊安全也成為本月安全公告中獲得漏洞致謝次數(shù)最多的安全廠商。

（Adobe安全更新公開致謝騰訊安全玄武實驗室、騰訊安全平臺、騰訊電腦管家）

（Adobe安全更新公開致謝騰訊安全湛瀘實驗室）

（Adobe安全更新公開致謝騰訊安全平臺）

據(jù)Adobe官網(wǎng)信息顯示，此次漏洞涉及Windows、Macintosh、Linux 和Chrome OS等多個主流平臺。在Adobe Acrobat&Reader的更新中，騰訊安全聯(lián)合實驗室玄武實驗室提交了18個漏洞，其中12個漏洞是與趨勢科技旗下項目組ZDI（Zero Day Initiative）合作提交，此外，騰訊安全平臺與騰訊電腦管家還提交了16個漏洞；在Flash Player的更新中，騰訊安全聯(lián)合實驗室湛瀘實驗室提交了2個“高?！奔墑e漏洞；在Adobe Digital Editions的更新中，騰訊安全平臺提供了1個“重要”級別漏洞。官網(wǎng)指出，以上漏洞可能引發(fā)遠程代碼執(zhí)行、資源耗費過多以及內(nèi)存地址泄露等多項威脅，如不及時修復(fù)，將會為產(chǎn)品、設(shè)備使用及用戶數(shù)據(jù)造成嚴重安全隱患。

隨著此次安全更新發(fā)布，Adobe已經(jīng)完全修復(fù)了以上漏洞，并對騰訊安全在提高Adobe產(chǎn)品安全性上付出的努力表示感謝。

近年來，騰訊安全在網(wǎng)絡(luò)安全方面的實力不斷提升，尤其在協(xié)助第三方企業(yè)提升產(chǎn)品安全性方面，不斷夯實在國際安全領(lǐng)域的口碑。此次提交了18個漏洞的騰訊安全玄武實驗室，在業(yè)內(nèi)享有“漏洞收割機”的稱號。除了Adobe以外，騰訊安全聯(lián)合實驗室玄武實驗室今年因發(fā)現(xiàn)并協(xié)助修復(fù)漏洞，已獲得蘋果公司的5次公開致謝。這不僅是對中國安全研究團隊的認可，也意味著中國安全技術(shù)實力已邁入國際領(lǐng)先水準。

不僅如此，自2015年12月啟動PDF漏洞研究以來，騰訊安全聯(lián)合實驗室玄武實驗室一年時間內(nèi)發(fā)現(xiàn)并向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器；在針對條碼閱讀器的“BadBarcode”漏洞研究中，騰訊安全聯(lián)合實驗室玄武實驗室揭示了影響整個行業(yè)存在了近二十年的重大安全隱患，并因此榮獲WitAwards2016“年度最佳研究成果”獎。

而騰訊安全湛瀘實驗室主要聚焦漏洞挖掘與攻防技術(shù)，實驗室成員來自中國最早一批從事漏洞挖掘與漏洞攻防技術(shù)研究者，具備二十多年漏洞挖掘與攻防經(jīng)驗。騰訊安全湛瀘實驗室發(fā)現(xiàn)的UNICODE漏洞被評為2000年十大漏洞之首，創(chuàng)新地實現(xiàn)了數(shù)據(jù)通道、利用SEH異常鏈表和DVE（數(shù)據(jù)虛擬執(zhí)行）等漏洞攻防技術(shù)。

在2016年中，騰訊安全聯(lián)合實驗室旗下玄武實驗室、湛瀘實驗室和其他五大實驗室相互配合，已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內(nèi)首位，進一步幫助廠商提升了產(chǎn)品的安全性能，保障了海量用戶的上網(wǎng)安全。

另外，此次提供了8個漏洞的騰訊安全電腦管家，具有十余年網(wǎng)絡(luò)安全攻防經(jīng)驗，在漏洞研究及病毒查殺方面同樣具備出色實力。在去年的Pwn2Own 2016黑客大賽上，騰訊電腦管家聯(lián)合騰訊安全聯(lián)合實驗室科恩實驗室以積分榜第一的成績奪得世界冠軍，摘取華人首個“世界破解大師”稱號；在病毒查殺方面，今年11月，由知名第三方評測機構(gòu)AV-Comparatives(AV-C)公布的最新一期惡意軟件清除能力評測報告中，騰訊電腦管家（英文版）以96分（滿分100分）的全球最高分列居榜首，這也是自2011年參加AV-C評測以來獲得的第20個“A+”評級。

一直以來，騰訊安全憑借在技術(shù)研發(fā)、產(chǎn)品創(chuàng)新、產(chǎn)業(yè)合作等層面的持續(xù)深耕，不斷對外輸出安全技術(shù)能力，幫助個人、企業(yè)防御和消除各類安全隱患。騰訊安全負責人表示，國內(nèi)安全廠商通過不斷在國際范圍贏得關(guān)注，也將進一步促進國內(nèi)互聯(lián)網(wǎng)安全技術(shù)實力的提升，提振用戶對互聯(lián)網(wǎng)安全技術(shù)的信心。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。