转载

Hacking Team数据中惊现第二枚Flash 0day漏洞

Hacking Team是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击, 泄露近400GB的数据 ,里面除了有CVE-2015-5119 Flash 0day漏洞外,还有一个高危Flash 0day CVE-2015-5122 。

Flash 0day漏洞第二发

在Adobe公司忙于 修复CVE-2015-5119 Flash 0day 漏洞时,另外一个Flash 0day漏洞又出现了。目前新漏洞的利用代码已经可以在网上找到,其危害程度和CVE-2015-5119旗鼓相当,攻击者可以远程在受害者电脑上执行恶意代码,安装恶意程序。

Hacking Team数据中惊现第二枚Flash 0day漏洞

受影响的Flash版本

Adobe Flash Player 18.0.0.203

Adobe Flash Player18.0.0.204

Adobe Flash Player Extended Support Release 13.0.0.302

Adobe Flash Player Extended Support Release 11.2.202.481

总而言之,基本上所有的Adobe Flash Player 版本均受影响

安全建议

禁用Flash软件,或者暂停使用Falsh,直至Adobe公司将其打上补丁。

* 参考来源 thehackernews ,转载请注明来自FreeBuf黑客与极客(FreeBuf.CON)

正文到此结束
Loading...