Adobe发布官方补丁:修复Hacking Team泄露的Flash 0day漏洞
Adobe公司今日发布Flash Player更新补丁,用于修复Hacking Team窃取的400G数据中被发现的0day毛病。攻击者可使用该毛病使目标机器系统崩溃并获得控制权限。
毛病影响
这个0day毛病由研讨职员Morgan Marquis-Boire和谷歌Zero项目团队陈诉给了Adobe公司。Marquis-Boire和Adobe公司向Threatpost确认,这次安全更新将能够解决Hacking Team泄漏数据中的0day毛病。Adobe公司曾经确认了此毛病,并发布了相关安全陈诉。
陈诉中说明了该毛病可能曾经被公然使用,也证实了这个毛病曾经分配了一个CVE编号,即CVE-2015-5119。此外,Adobe公司的公告也证实,包括Windows、Mac和Linux系统上所有版本的Flash Player目前都有可能遭到此毛病的威胁。
此外,赛门铁克的研讨职员也确认了存在于Adobe Flash Player中的这个0day毛病,并表现攻击者使用该毛病能够在目标电脑上长途实行代码,并最终完全控制目标电脑。该毛病能够在IE欣赏器中最新版本的Adobe Flash(18.0.0.194)上乐成使用。并且,该毛病影响大部分欣赏器,包括IE、Safari、FireFox和Chrome欣赏器。
Hacking Team泄漏数据中的“宝藏”
最近Hacking Team被黑导致他们400G的公司数据被泄漏,这此中包括源代码、邮件以及其他一些属于监控软件公司的敏感文件。凭据趋势科技的安全专家所说,被盗的数据中包括一份存在于Flash Player的0day毛病的使用代码。除此之外,这些数据中还包括一些黑客东西以及几个针对Adobe Flash Player和Windows系统的使用代码。
研讨职员发现至少存在三种不同的软件使用代码,此中两份用来攻击Adobe Flash Player,一份用来攻击微软Windows内核。
安全专家们将第二个Flash Player毛病描述为“最近4年来最漂亮的Flash毛病”,该毛病尚未获取CVE编号。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
