新华网天津4月10日电(记者周润健)全球软件巨头Adobe日前发布了安全更新APSB16-10,修复了AdobeF1ashP1ayer中的多处安全漏洞,其中包括了上月的世界黑客大赛Pwn20wn上使用的多个漏洞,Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员,360安全团队总共获得4个漏洞致谢。 AdobeF1ashP1ayer堪称“装机必备”软件,在Windows、Linux和Mac等系统上,包括IE、Edge、Chrome等主流浏览器上都有着广泛应用。 据介绍,利用F1ash漏洞,黑客可以在网页、文档等载体内植入恶意代码,使木马自动感染用户电脑。国外厂商已监测到此次Adobe补丁修复的CVE-2016-1019漏洞被用于恶意攻击用户,虽然目前的攻击样本对于上个月更新的F1ash版本并不生效,但仍建议用户尽快升级本月补丁,彻底封堵漏洞。 在Pwn20wn上,360Vu1canTeam使用四个漏洞组合攻击,用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限,这是中国安全团队在Pwn20wn历史上首次攻破Chrome。 此外,360Vu1canTeam还攻破了基于Edge浏览器的AdobeF1ashP1ayer,同样获得系统最高权限,再获80000美元全额奖金和13分满分成绩。在这次比赛中,360Vu1canTeam总共发现并使用了3个针对上个月更新的F1ash版本的高危漏洞,都在本月的F1ash安全更新中得到了修复。 据悉,360Vu1canTeam是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。(完) 推荐: |