北京時間8月7日,360安全中心正式確認公布了旗下360壓縮軟件的一個嚴重級別的遠程代碼執行漏洞,該漏洞由天融信阿爾法實驗室安全研究人員獨立發現并對360進行了漏洞提交通告。
該漏洞存在于360壓縮 2.3.1001及2.3.1002版本的圖片查看器中,安裝了存在漏洞的360壓縮軟件后,若惡意攻擊者誘騙用戶打開一個和惡意庫文件放置在同一目錄的壓縮文件,并誘騙用戶使用360壓縮內建的圖片查看器瀏覽壓縮文件內的圖片時,可能引發惡意攻擊者的惡意代碼得到執行,造成自動安裝惡意程序或竊取用戶隱私。
依據漏洞發現處理流程,阿爾法實驗發現漏洞后,在第一時間與360取得了聯系,并提交了漏洞利用說明方法及利用代碼,通知廠商及時進行修復,保障了360軟件廣大用戶不受漏洞攻擊。目前360安全中心已經發布了升級程序修復涉及此安全漏洞的用戶產品。天融信推薦用戶隨時保持更新以便保護自己不受安全漏洞的威脅。同時,360安全中心也對天融信阿爾法實驗室及發現漏洞的安全研究人員表示了感謝及獎勵。
天融信阿爾法實驗室隸屬于北京天融信科技有些公司前沿安全研究中心,作為前沿安全研究部門,阿爾法實驗室在安全漏洞研究發掘、最新Web安全及游覽器安全問題研究、軟件逆向研究等諸多領域積累了大量的成果,獲得了國際CVE漏洞編號、中國國家漏洞庫漏洞編號的各類型原創漏洞證書。在所發現的不同類型的安全漏洞中,不乏大量的國產軟件,阿爾法實驗室都在第一時間通知了軟件廠商,并提供修補建議,為保障國產軟件的安全性做出了一份貢獻。
同時作為國家不同部委類型單位的技術服務支撐成員,天融信阿爾法實驗室為國家相關部門提供了不同類型技術支持,在安全漏洞研究、安全趨勢研究判斷、惡意及非法軟件分析等技術領域做出了突出的貢獻。今后天融信阿爾法實驗室研究方向仍將致力于各類型的安全漏洞發掘、攻防滲透測試、軟件逆向分析、最新病毒蠕蟲的分析研究、手機安全等各個安全研究領域。
目前,天融信已建成前沿安全研究中心、阿爾法實驗室、企業博士后流動站、美國安全分析實驗室、安全云服務中心五位一體的企業級安全感知系統,時刻感知網絡的風云變化,幫助互聯網用戶及時了解網絡威脅狀況,提升安全意識,及時防范網絡攻擊。
推薦閱讀
在前日聲明“會盡快再度調查”,“并采取適當措施糾正可能存在的任何問題”后,三星電子昨日聲明表示,三星電子韓國總部于昨日派遣調查小組到惠州進行調查。而海格電子及涉事的相關學校昨日也對外否認了此事。 【IT商>>>詳細閱讀
本文標題:天融信阿爾法實驗室獨立發現壓縮軟件漏洞
地址:http://m.sdlzkt.com/a/xie/20111229/144502.html
網友點評
精彩導讀
科技快報
品牌展示