Hacking Team數據泄露事件繼續泄露更多漏洞,最新未打補丁的 Adobe Flash Player威脅就來自于被盜緩存
賽門鐵克公司在不久前發布的一篇博客中提到,將會有更多來自意大利黑客公司Hacking
Team被盜的400GB數據緩存被公布出來。果然,賽門鐵克近期檢測到在公共域中另一個針對未知的Flash Player 漏洞的攻擊,成為來自Hacking Team被盜數據緩存的第三個零日漏洞。有關這一最新漏洞(CVE-2015-5123)的詳細信息在上周晚些時候向公眾公布。
在發現第二個與Hacking Team數據泄露事件的相關漏洞(CVE-2015-5122)之后,這一最新漏洞的等級被評定為“嚴重”,可能會允許遠程代碼執行。這兩個漏洞都會影響運行于Windows和Mac OS X計算機上的最新版本Adobe Flash Player(18.0.0.203)以及運行于Linux 計算機上的Google Chrome瀏覽器的Adobe Flash Player
(18.0.0.204)。
Hacking Team數據泄露事件將會繼續影響更多全球用戶。賽門鐵克安全響應中心會繼續監控該數據泄露事件的進一步發展,并在必要時采取行動并提供保護。
鑒于這一漏洞的嚴重性以及其可能在未來被用于網絡攻擊的風險,賽門鐵克建議,在該漏洞被修復之前,用戶應在瀏覽器中禁用Adobe Flash Player。
賽門鐵克和諾頓產品檢測到試圖利用近期Flash Player零日漏洞的惡意代碼如下:
Exp.CVE-2015-5123
Exp.CVE-2015-5122
Exp.CVE-2015-5119
Adobe公司已經發布了針對Windows 、Mac OS X 和Linux計算機上Adobe Flash Player的安全更新,以應對這一嚴重漏洞(CVE-2015-5123,Adobe Flash Player ActionScript 3 BitmapData釋放后使用遠程內存破壞漏洞),以及與Hacking Team數據泄露事件相關的第二個漏洞(CVE-2015-5122,Adobe Flash Player 釋放后使用遠程內存破壞漏洞)。Adobe表示,針對這些漏洞攻擊的報告已經向公眾公開發布。
關閉返回