協助微軟修復“零點擊”等高危漏洞，昆侖實驗室收獲11月“三連致謝”

近日，微信官方發布了11月份最新一期的安全致謝名單，并公開了一批最新發現的系統漏洞名單。其中，北京賽博昆侖科技有限公司旗下的昆侖實驗室成為榜單上最亮眼的存在，以幫助微軟發現三處漏洞的突出表現，收獲官方三次致謝。

在最新的致謝名單可以看到，昆侖實驗室的安全研究員發現了存在于Windows系統和內核的共三個漏洞，分別是Microsoft 虛擬機總線 (VMBus) 遠程代碼執行漏洞（CVE-2021-26443）、Windows 內核特權提升漏洞（CVE-2021-42285）、Microsoft Defender 遠程代碼執行漏洞（CVE-2021-42298）。這三個漏洞，攻擊者一旦使用，可能會用來提升權限或遠程執行代碼，甚至可能在用戶或服務器毫無感知和參與的情況下，完全控制服務器或用戶電腦。

值得一提的是，這已經不是昆侖實驗室第一次為微軟發現漏洞獲得致謝。在前不久公布的微軟MSRC 2021 Q3榜單中，昆侖實驗室不僅拿下全球第1名、全球第19名兩個席位，同時僅在10月，昆侖實驗室就協助微軟修復了包括Windows內核、微軟媒體播放組件、微軟Hyper-V虛擬化系統、微軟多個文件系統的一共七個漏洞，數量之多排在全球首位。

有“安全新勢力”之稱的北京賽博昆侖科技有限公司，是今年年初剛剛成立的新公司，創始人兼首席執行官則是安全圈中鼎鼎大名的白帽黑客“MJ”——鄭文彬。公司旗下的“昆侖實驗室”，作為一支全新的安全團隊，剛剛成立就已在全球安全圈中贏得了不少眼球。今年以來，昆侖實驗室已陸續幫助微軟、谷歌、蘋果等公司修復了包括操作系統內核、系統下一代視頻編碼器、Edge瀏覽器、聲音系統和內核等在內的安全漏洞，并多次獲得微軟、谷歌、蘋果的官方致謝。

在前段時間的2021“天府杯”國際網絡安全大賽上，昆侖實驗室更是表現出眾，以斬獲總獎金65.45萬美元的成績，拿下產品破解賽全球總冠軍。

作為成立不到一年的新企業，昆侖實驗室以亮眼表現快速崛起為安全圈里的一支新生力量，迅速贏得行業的認可并積累了諸多榮譽。未來，賽博昆侖及昆侖實驗室除了繼續幫助修復網絡軟件修復安全問題外，還將積極為其客戶提供基于獨家“漏洞預測”技術的精準漏洞攻擊保護，致力于提前為賽博昆侖客戶提供精準周密的保護。