日前微软官网发布了5月安全公告,由360Vulcan团队报告的两枚Windows内核漏洞和一枚Office漏洞都得到了修复。在今年3月的Pwn2Own世界黑客大赛上,360Vulcan团队使用这两枚内核漏洞分别攻破Chrome沙箱和Flash沙箱并获取系统最高权限,并将漏洞提交给微软、谷歌、Adobe等相关厂商修复。迄今,360已累计获得微软官网安全公告致谢103次,成为首个突破一百大关的中国安全厂商。
图:360Vulcan Team在微软五月安全公告中获得公开致谢
根据惯例,微软在每个月的补丁日中,会对协助其发现并修复漏洞的第三方安全机构和研究人员进行公开致谢,以表彰其为全世界Windows用户安全所作出的贡献。
Windows内核提权漏洞是黑客攻击中的“重型武器”,它的可怕之处在于可以让一个程序获得高级权限。用户态和内核态是Windows系统的安全防御门槛,被称为希腊神话中的“叹息之墙”。一旦内核漏洞被攻击者利用,Windows的整个防御体系都将土崩瓦解。
在今年3月的Pwn2Own世界黑客大赛上,360Vulcan团队攻破谷歌Chrome和Adobe Flash Player。除了使用Chrome和Flash自身的漏洞实现执行任意代码,360Vulcan还利用Windows内核漏洞穿透Chrome和Flash的沙箱,成为中国首支攻破Chrome的安全团队。
漏洞挖掘是安全厂商技术实力的体现。在过去的2015年,360获得微软、苹果、谷歌、Adobe等软件巨头上百次漏洞致谢,在全球所有安全机构中排名高居第二,漏洞致谢数量仅次于Google Project Zero。从2009年至今,360也已获得微软103个漏洞致谢,360Vulcan团队3名成员入选微软安全TOP100贡献榜,这些数据都遥遥领先于国内其他厂商。
360Vulcan是360安全卫士的攻防研究团队,日常工作主要围绕基础软件安全漏洞的挖掘和研究,帮助厂商修复漏洞以提升产品安全性,并通过在漏洞研究领域的经验,设计和提供更有效的安全解决方案。目前国内Windows XP用户广泛使用的“XP盾甲”防护产品,就是由360Vulcan团队设计研发的。