市场资讯

市场资讯
您现在的位置:首页 > 市场资讯

 

启明星辰ADLAB九月漏洞播报

介绍
2014年9月,启明星辰ADLAB发现并帮助Microsoft,Adobe,Apple修复其产品共计8个安全漏洞。发现漏洞是安全厂商技术能力的综合体现,而启明星辰ADLAB的漏洞发掘能力一直处于业内领先地位。
Microsoft的Internet Explorer受众广泛,其安全问题可能造成的影响不言而喻。Apple的手机平板日渐受到爱戴,但由于研究门槛高,此前业界对其操作系统的安全问题关注度比较低,而ADLAB在这个领域开创了国内研究的先河。Adobe的Flash插件覆盖大部分操作系统下不同版本的浏览器,并已广泛为黑客攻击所用,充当漏洞来源和利用途径的双重角色,发掘并修复当中的漏洞,对保障广大用户的利益意义深远。
作为第三方安全厂商,第一时间将漏洞细节通报给相关产品的安全响应中心、协助推出补丁是保证广大用户安全使用系统的重要保证。基于安全厂商对其产品修复所做出的贡献,软件厂商每次发布补丁时同时也会发布对第三方厂商的致谢。

漏洞详情
涉及产品:Microsoft Internet Explorer
涉及漏洞:CVE-2014-2799,CVE-2014-4059,CVE-2014-4081,CVE-2014-4083,CVE-2014-4084
漏洞描述:这些漏洞会影响IE6到IE11,攻击者精心构造的利用代码能够在用户浏览器内绕过操作系统的保护执行恶意代码,下载执行木马,窃取普通用户的隐私信息。
致谢:https://technet.microsoft.com/library/security/MS14-052

涉及产品:Adobe Flash
涉及漏洞:CVE-2014-0553
漏洞描述:该漏洞影响2012年后所有版本的Flash,攻击者利用这个漏洞能够修改加载Flash的程序内的数据,包括Internet Explorer,Adobe Reader,Office Word。精心构造的利用代码能够绕过系统保护,最终以加载Flash的应用程序的权限执行恶意代码。由于Flash可以随文档传递,使得其漏洞利用代码影响更为广泛且难以防范。
致谢:http://helpx.adobe.com/security/products/flash-player/apsb14-21.html

涉及产品:AppleiOS8
涉及漏洞:CVE-2014-4373, CVE-2014-4380
漏洞描述:攻击者利用上述漏洞,可以通过用户层影响内核行为,如,设备的强制重启,内核权限的代码执行,操作系统的保护的绕过。由于移动终端可能包含大量的私密信息,如果漏洞被利用将直接危害到iPhone, iPad等Apple设备的用户。

致谢:http://support.apple.com/kb/HT6441