北京时间8月7日,360安全中心正式确认公布了旗下360压缩软件的一个严重级别的远程代码执行漏洞,该漏洞由天融信阿尔法实验室安全研究人员独立发现并对360进行了漏洞提交通告。
该漏洞存在于360压缩 2.3.1001及2.3.1002版本的图片查看器中,安装了存在漏洞的360压缩软件后,若恶意攻击者诱骗用户打开一个和恶意库文件放置在同一目录的压缩文件,并诱骗用户使用360压缩内建的图片查看器浏览压缩文件内的图片时,可能引发恶意攻击者的恶意代码得到执行,造成自动安装恶意程序或窃取用户隐私。
依据漏洞发现处理流程,阿尔法实验发现漏洞后,在第一时间与360取得了联系,并提交了漏洞利用说明方法及利用代码,通知厂商及时进行修复,保障了360软件广大用户不受漏洞攻击。目前360安全中心已经发布了升级程序修复涉及此安全漏洞的用户产品。天融信推荐用户随时保持更新以便保护自己不受安全漏洞的威胁。同时,360安全中心也对天融信阿尔法实验室及发现漏洞的安全研究人员表示了感谢及奖励。
天融信阿尔法实验室隶属于北京天融信科技有些公司前沿安全研究中心,作为前沿安全研究部门,阿尔法实验室在安全漏洞研究发掘、最新Web安全及游览器安全问题研究、软件逆向研究等诸多领域积累了大量的成果,获得了国际CVE漏洞编号、中国国家漏洞库漏洞编号的各类型原创漏洞证书。在所发现的不同类型的安全漏洞中,不乏大量的国产软件,阿尔法实验室都在第一时间通知了软件厂商,并提供修补建议,为保障国产软件的安全性做出了一份贡献。
同时作为国家不同部委类型单位的技术服务支撑成员,天融信阿尔法实验室为国家相关部门提供了不同类型技术支持,在安全漏洞研究、安全趋势研究判断、恶意及非法软件分析等技术领域做出了突出的贡献。今后天融信阿尔法实验室研究方向仍将致力于各类型的安全漏洞发掘、攻防渗透测试、软件逆向分析、最新病毒蠕虫的分析研究、手机安全等各个安全研究领域。
目前,天融信已建成前沿安全研究中心、阿尔法实验室、企业博士后流动站、美国安全分析实验室、安全云服务中心五位一体的企业级安全感知系统,时刻感知网络的风云变化,帮助互联网用户及时了解网络威胁状况,提升安全意识,及时防范网络攻击。