北京時(shí)間6月10日凌晨,微軟向全球用戶發(fā)布安全補(bǔ)丁,此前在Pwn2Own世界黑客大賽上IE11被攻破的漏洞也獲得修復(fù)。作為首個(gè)在Pwn2Own攻破IE的亞洲團(tuán)隊(duì),360VulcanTeam協(xié)助微軟修復(fù)了多個(gè)漏洞,因此獲得微軟官網(wǎng)的公開致謝。
圖:360在微軟六月安全公告中獲得4次公開致謝
今年3月份在加拿大舉辦的Pwn2Own因規(guī)則嚴(yán)苛,被認(rèn)為是史上最難的黑客大賽,而攻擊IE項(xiàng)目的難度更是遠(yuǎn)超往屆大賽傳說中的“獨(dú)角獸”大獎(jiǎng)級別。
360VulcanTeam利用其獨(dú)立發(fā)現(xiàn)的多個(gè)高危漏洞,僅用時(shí)17秒成功攻破Win8.1系統(tǒng)和64位IE11瀏覽器,成為大賽歷史上首個(gè)斬獲IE項(xiàng)目冠軍的亞洲團(tuán)隊(duì),并將所有漏洞細(xì)節(jié)提交給微軟。在本月微軟發(fā)布補(bǔ)丁修復(fù)漏洞之前,相關(guān)漏洞信息都得到嚴(yán)格保密,真正保護(hù)了用戶安全。
第三方安全廠商和安全機(jī)構(gòu)發(fā)現(xiàn)漏洞后,第一時(shí)間將漏洞細(xì)節(jié)通報(bào)給微軟應(yīng)急安全響應(yīng)中心,協(xié)助微軟推出補(bǔ)丁,是微軟Windows系統(tǒng)安全性的重要保證?;诎踩珡S商和機(jī)構(gòu)對微軟補(bǔ)丁做出的貢獻(xiàn),微軟在每次發(fā)布補(bǔ)丁的同時(shí)也會向這些廠商和機(jī)構(gòu)公開致謝。
發(fā)現(xiàn)并幫助微軟修復(fù)漏洞是安全廠商技術(shù)實(shí)力的體現(xiàn)。經(jīng)過多年積累,360的漏洞研究能力已經(jīng)躋身全球安全行業(yè)的第一陣營。迄今,360已76次獲得微軟致謝,致謝數(shù)量遙遙領(lǐng)先于國內(nèi)外其他安全軟件廠商。
6月補(bǔ)丁日,微軟發(fā)布的安全公告中包含2個(gè)“嚴(yán)重”級別和6個(gè)“重要”級別,修復(fù)了 Windows 系統(tǒng)、Office及IE瀏覽器等組件中的漏洞。360安全衛(wèi)士已第一時(shí)間推送補(bǔ)丁。