Hacking Team数据中惊现第二枚Flash 0day漏洞

2015-07-13 389531人围观 ,发现 31 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

Hacking Team是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE-2015-5119 Flash 0day漏洞外,还有一个高危Flash 0day CVE-2015-5122

Flash 0day漏洞第二发

在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时,另外一个Flash 0day漏洞又出现了。目前新漏洞的利用代码已经可以在网上找到,其危害程度和CVE-2015-5119旗鼓相当,攻击者可以远程在受害者电脑上执行恶意代码,安装恶意程序。

受影响的Flash版本

Adobe Flash Player 18.0.0.203
Adobe Flash Player18.0.0.204
Adobe Flash Player Extended Support Release 13.0.0.302
Adobe Flash Player Extended Support Release 11.2.202.481

总而言之,基本上所有的Adobe Flash Player 版本均受影响

安全建议

禁用Flash软件,或者暂停使用Falsh,直至Adobe公司将其打上补丁。

* 参考来源thehackernews,转载请注明来自FreeBuf黑客与极客(FreeBuf.CON)

更多精彩

这些评论亮了

发表评论

已有 31 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php