Top
首页 > 新闻 > 焦点直击 > 正文

Hacking Team被盗数据中发现第三个Flash Player零日漏洞

赛门铁克公司在不久前发布的一篇博客中提到,将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来。
发布时间:2015-07-21 11:11        来源:赛迪网        作者:子鉃

【赛迪网讯】赛门铁克公司在不久前发布的一篇博客中提到,将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来。果然,赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击,成为来自Hacking Team被盗数据缓存的第三个零日漏洞。有关这一最新漏洞(CVE-2015-5123)的详细信息在上周晚些时候向公众公布。

在发现第二个与Hacking Team数据泄露事件的相关漏洞(CVE-2015-5122)之后,这一最新漏洞的等级被评定为“严重”,可能会允许远程代码执行。这两个漏洞都会影响运行于Windows和Mac OS X计算机上的最新版本Adobe Flash Player(18.0.0.203)以及运行于Linux 计算机上的Google Chrome浏览器的Adobe Flash Player (18.0.0.204)。

Hacking Team数据泄露事件将会继续影响更多全球用户。赛门铁克安全响应中心会继续监控该数据泄露事件的进一步发展,并在必要时采取行动并提供保护。

赛门铁克保护

鉴于这一漏洞的严重性以及其可能在未来被用于网络攻击的风险,赛门铁克建议,在该漏洞被修复之前,用户应在浏览器中禁用Adobe Flash Player。

赛门铁克和诺顿产品检测到试图利用近期Flash Player零日漏洞的恶意代码如下:

  • Exp.CVE-2015-5123
  • Exp.CVE-2015-5122
  • Exp.CVE-2015-5119

Adobe公司已经发布了针对Windows、MacOS X和Linux计算机上AdobeFlash Player的安全更新,以应对这一严重漏洞(CVE-2015-5123,Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞),以及与Hacking Team数据泄露事件相关的第二个漏洞(CVE-2015-5122,AdobeFlash Player 释放后使用远程内存破坏漏洞)。Adobe表示,针对这些漏洞攻击的报告已经向公众公开发布。

专题访谈

合作站点
stat