Adobe致謝 騰訊安全11月“漏洞致謝榜”獨佔鰲頭

11月4日，Adobe公司發表了最新的安全公告。公告顯示，Adobe為旗下多條產品線進行了更新，其中，針對Adobe Acrobatℜader、Flash Player及Adobe Digital Editions三條產品線，騰訊安全旗下騰訊安全聯合實驗室玄武實驗室、湛瀘實驗室、騰訊安全平台、騰訊電腦管家提供了總計37個漏洞，獲得了Adobe官網公開致謝，騰訊安全也成為本月安全公告中獲得漏洞致謝次數最多的安全廠商。

據Adobe官網信息顯示，此次漏洞涉及Windows、Macintosh、Linux 和Chrome OS等多個主流平台。在Adobe Acrobatℜader的更新中，騰訊安全聯合實驗室玄武實驗室提交了18個漏洞，其中12個漏洞是與趨勢科技旗下項目組ZDI（Zero Day Initiative）合作提交，此外，騰訊安全平台與騰訊電腦管家還提交了16個漏洞；在Flash Player的更新中，騰訊安全聯合實驗室湛瀘實驗室提交了2個“高危”級別漏洞；在Adobe Digital Editions的更新中，騰訊安全平台提供了1個“重要”級別漏洞。官網指出，以上漏洞可能引發遠程代碼執行、資源耗費過多以及內存地址泄露等多項威脅，如不及時修復，將會為產品、設備使用及用户數據造成嚴重安全隱患。

隨着此次安全更新發布，Adobe已經完全修復了以上漏洞，並對騰訊安全在提高Adobe產品安全性上付出的努力表示感謝。

近年來，騰訊安全在網絡安全方面的實力不斷提升，尤其在協助第三方企業提升產品安全性方面，不斷夯實在國際安全領域的口碑。此次提交了18個漏洞的騰訊安全玄武實驗室，在業內享有“漏洞收割機”的稱號。除了Adobe以外，騰訊安全聯合實驗室玄武實驗室今年因發現並協助修復漏洞，已獲得蘋果公司的5次公開致謝。這不僅是對中國安全研究團隊的認可，也意味着中國安全技術實力已邁入國際領先水準。

不僅如此，自2015年12月啓動PDF漏洞研究以來，騰訊安全聯合實驗室玄武實驗室一年時間內發現並向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閲讀器和瀏覽器；在針對條碼閲讀器的“BadBarcode”漏洞研究中，騰訊安全聯合實驗室玄武實驗室揭示了影響整個行業存在了近二十年的重大安全隱患，並因此榮獲WitAwards2016“年度最佳研究成果”獎。

而騰訊安全湛瀘實驗室主要聚焦漏洞挖掘與攻防技術，實驗室成員來自中國最早一批從事漏洞挖掘與漏洞攻防技術研究者，具備二十多年漏洞挖掘與攻防經驗。騰訊安全湛瀘實驗室發現的UNICODE漏洞被評為2000年十大漏洞之首，創新地實現了數據通道、利用SEH異常鏈表和DVE（數據虛擬執行）等漏洞攻防技術。

在2016年中，騰訊安全聯合實驗室旗下玄武實驗室、湛瀘實驗室和其他五大實驗室相互配合，已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位，進一步幫助廠商提升了產品的安全性能，保障了海量用户的上網安全。

另外，此次提供了8個漏洞的騰訊安全電腦管家，具有十餘年網絡安全攻防經驗，在漏洞研究及病毒查殺方面同樣具備出色實力。在去年的Pwn2Own 2016黑客大賽上，騰訊電腦管家聯合騰訊安全聯合實驗室科恩實驗室以積分榜第一的成績奪得世界冠軍，摘取華人首個“世界破解大師”稱號；在病毒查殺方面，今年11月，由知名第三方評測機構AV-Comparatives(AV-C)公佈的最新一期惡意軟件清除能力評測報告中，騰訊電腦管家（英文版）以96分（滿分100分）的全球最高分列居榜首，這也是自2011年參加AV-C評測以來獲得的第20個“A+”評級。

一直以來，騰訊安全憑藉在技術研發、產品創新、產業合作等層面的持續深耕，不斷對外輸出安全技術能力，幫助個人、企業防禦和消除各類安全隱患。騰訊安全負責人表示，國內安全廠商通過不斷在國際範圍贏得關注，也將進一步促進國內互聯網安全技術實力的提升，提振用户對互聯網安全技術的信心。