记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

十月,知道创宇黑哥获微软3次感谢

2015-10-15 19:10

Snip20151015_5

周景平

知道创宇首席安全官

微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞(https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx),本月微软修复了北京知道创宇首席安全官周景平(Heige,人称黑哥)发现并报告的三个高危漏洞,再次获得微软官方感谢,黑哥继8月、9月连续数月获微软感谢,挖掘漏洞的能力令“漏洞之王”称号实至名归。

黑哥2

▲相关漏洞列表

黑哥带领的知道创宇404安全团队本月协助修复的工具栏释放后使用漏洞(CVE-2015-2515)、Microsoft Tablet Input Band 释放后使用漏洞(CVE-2015-2548),均被微软例为最高“严重”等级漏洞。当用户在Windows中打开经特殊设计的工具栏对象或特制网站时,系统将无法正确处理内存中的对象,可被远程执行代码,成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。

另一处是Internet Explorer内存损坏漏洞(cve-2015-6049),在Windows客户端被列为“严重”等级,可导致用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码,成功利用这一漏洞的攻击者可以获得与当前用户相同的用户权限。漏洞涉及IE7、IE8、IE9、IE10、IE11。

黑哥发现的以上高危漏洞现可通过Windows 更新提供修复。知道创宇建议广大网民及时更新微软最新补丁,保证个人信息安全。

在腾讯安全应急响应中心的名人榜中,知道创宇黑哥一直名列头名,这一榜单记录了从2012年5月至今行业安全人员对腾讯在线漏洞提交平台所做出的贡献,黑哥目前以2878分遥遥领先第二名1988分之多,荣获“漏洞之王”称号。

知道创宇是微软在亚太地区最早的安全提供商,而黑哥作为知道创宇的首席安全官,带领团队多次发现微软系统中存在的“高危漏洞”,在前不久2015世界黑帽大会BlackHat上,因黑哥对微软所做出的贡献,被列入微软安全贡献最大的全球百名团队与个人名单之中。

文章来自【知道创宇】

知识来源: www.ijiandao.com/safe/it/16601.html

阅读:103162 | 评论:0 | 标签:业界 微软漏洞 知道创宇 黑哥

想收藏或者和大家分享这篇好文章→复制链接地址

“十月,知道创宇黑哥获微软3次感谢”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词