協(xié)助微軟修復“零點擊”等高危漏洞,昆侖實驗室收獲11月“三連致謝”

近日,微軟官方發(fā)布了11月份最新一期的安全致謝名單,并公開了一批最新發(fā)現(xiàn)的系統(tǒng)漏洞名單。其中,北京賽博昆侖科技有限公司旗下的昆侖實驗室成為榜單上最亮眼的存在,以幫助微軟發(fā)現(xiàn)三處漏洞的突出表現(xiàn),收獲官方三次致謝。

在最新的致謝名單可以看到,昆侖實驗室的安全研究員發(fā)現(xiàn)了存在于Windows系統(tǒng)和內核的共三個漏洞,分別是Microsoft 虛擬機總線 (VMBus) 遠程代碼執(zhí)行漏洞(CVE-2021-26443)、Windows 內核特權提升漏洞(CVE-2021-42285)、Microsoft Defender 遠程代碼執(zhí)行漏洞(CVE-2021-42298)。這三個漏洞,攻擊者一旦使用,可能會用來提升權限或遠程執(zhí)行代碼,甚至可能在用戶或服務器毫無感知和參與的情況下,完全控制服務器或用戶電腦。

協(xié)助微軟修復“零點擊”等高危漏洞,昆侖實驗室收獲11月“三連致謝”

協(xié)助微軟修復“零點擊”等高危漏洞,昆侖實驗室收獲11月“三連致謝”

協(xié)助微軟修復“零點擊”等高危漏洞,昆侖實驗室收獲11月“三連致謝”

值得一提的是,這已經不是昆侖實驗室第一次為微軟發(fā)現(xiàn)漏洞獲得致謝。在前不久公布的微軟MSRC 2021 Q3榜單中,昆侖實驗室不僅拿下全球第1名、全球第19名兩個席位,同時僅在10月,昆侖實驗室就協(xié)助微軟修復了包括Windows內核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個文件系統(tǒng)的一共七個漏洞,數量之多排在全球首位。

有“安全新勢力”之稱的北京賽博昆侖科技有限公司,是今年年初剛剛成立的新公司,創(chuàng)始人兼首席執(zhí)行官則是安全圈中鼎鼎大名的白帽黑客“MJ”——鄭文彬。公司旗下的“昆侖實驗室”,作為一支全新的安全團隊,剛剛成立就已在全球安全圈中贏得了不少眼球。今年以來,昆侖實驗室已陸續(xù)幫助微軟、谷歌、蘋果等公司修復了包括操作系統(tǒng)內核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器、聲音系統(tǒng)和內核等在內的安全漏洞,并多次獲得微軟、谷歌、蘋果的官方致謝。

在前段時間的2021“天府杯”國際網絡安全大賽上,昆侖實驗室更是表現(xiàn)出眾,以斬獲總獎金65.45萬美元的成績,拿下產品破解賽全球總冠軍。

作為成立不到一年的新企業(yè),昆侖實驗室以亮眼表現(xiàn)快速崛起為安全圈里的一支新生力量,迅速贏得行業(yè)的認可并積累了諸多榮譽。未來,賽博昆侖及昆侖實驗室除了繼續(xù)幫助修復網絡軟件修復安全問題外,還將積極為其客戶提供基于獨家“漏洞預測”技術的精準漏洞攻擊保護,致力于提前為賽博昆侖客戶提供精準周密的保護。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )