十月,知道创宇黑哥获微软3次感谢

业界 作者:知道创宇 2015-10-15 10:11:51 阅读:872

Snip20151015_5

周景平

知道创宇首席安全官

微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞(https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx),本月微软修复了北京知道创宇首席安全官周景平(Heige,人称黑哥)发现并报告的三个高危漏洞,再次获得微软官方感谢,黑哥继8月、9月连续数月获微软感谢,挖掘漏洞的能力令“漏洞之王”称号实至名归。

黑哥2

▲相关漏洞列表

黑哥带领的知道创宇404安全团队本月协助修复的工具栏释放后使用漏洞(CVE-2015-2515)、Microsoft Tablet Input Band 释放后使用漏洞(CVE-2015-2548),均被微软例为最高“严重”等级漏洞。当用户在Windows中打开经特殊设计的工具栏对象或特制网站时,系统将无法正确处理内存中的对象,可被远程执行代码,成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。

另一处是Internet Explorer内存损坏漏洞(cve-2015-6049),在Windows客户端被列为“严重”等级,可导致用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码,成功利用这一漏洞的攻击者可以获得与当前用户相同的用户权限。漏洞涉及IE7、IE8、IE9、IE10、IE11。

黑哥发现的以上高危漏洞现可通过Windows 更新提供修复。知道创宇建议广大网民及时更新微软最新补丁,保证个人信息安全。

在腾讯安全应急响应中心的名人榜中,知道创宇黑哥一直名列头名,这一榜单记录了从2012年5月至今行业安全人员对腾讯在线漏洞提交平台所做出的贡献,黑哥目前以2878分遥遥领先第二名1988分之多,荣获“漏洞之王”称号。

知道创宇是微软在亚太地区最早的安全提供商,而黑哥作为知道创宇的首席安全官,带领团队多次发现微软系统中存在的“高危漏洞”,在前不久2015世界黑帽大会BlackHat上,因黑哥对微软所做出的贡献,被列入微软安全贡献最大的全球百名团队与个人名单之中。

文章来自【知道创宇】

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接