Flash再补23处漏洞近半数漏洞由中国安全专家发现

9月21日，全球软件巨头Adobe公司发布安全更新，一举修复了Adobe Flash Player中的23处安全漏洞。Adobe官网同时发布公告，向发现这些漏洞的安全研究人员公开致谢，来自中国的安全专家共获得9个漏洞致谢，分别是360获得4个漏洞致谢、阿里巴巴获得3个漏洞致谢，腾讯和KeenTeam各获得1个漏洞致谢。

图：获得Adobe官网公开致谢的中国安全专家

Adobe Flash Player 被广泛应用在网页视频、网页游戏等领域，可以说是Windows系统电脑的标配，拥有大量用户群。同时Flash漏洞也一向是黑客攻击重灾区，黑客利用Flash漏洞在网页、文档等载体植入恶意代码，将使用户上网过程中自动感染木马，导致账号被盗甚至网银等财产损失。

此前曝光的HackingTeam网络“军火库”中，就存在多个Flash 0day漏洞攻击程序。为了提升Flash的安全性，一些安全机构在发现Flash漏洞后，会主动把漏洞信息提交给Adobe官方进行修复，以保护数以亿计的用户安全。根据惯例，Adobe官方也会对此公开致谢。

挖掘和防护漏洞是安全厂商技术实力的体现，作为获得本月Adobe致谢数量最多的国内厂商，360已多次获得微软、谷歌、苹果等国际巨头的致谢。最近一个月内，360安全团队连续获得了苹果公司3个漏洞致谢、微软公司3个漏洞致谢，谷歌公司1个漏洞致谢。而自2009年开始,360共获得微软官方致谢86次，在全球安全软件厂商中遥遥领先。

（责任编辑：HN666）

名医汇

海外就医

医院预约挂号