HT泄露数据存高危0day漏洞!赶快打补丁!

2015-07-09 18:43 出处:其他 作者:EXIT 责任编辑:shengyongzhen

  【PConline 资讯】Hacking Team事件闹得沸沸扬扬,拿到这400GB数据的小伙伴们先别兴奋,小心你也被黑!因为正如HT在辩解中提到的,这些被攻击者泄露的数据存在安全风险!实际还真被HT说中了,这400GB中的确存在寄附在Flash Player上的0day漏洞(编号CVE-2015-5119),攻击者可利用该漏洞获得目标计算机的控制权限并实施破坏。

ht-0day1

  好在,安全研究人员Morgan Marquis-Boire和谷歌Zero项目团队第一时间将此漏洞报告给了Adobe,后者也迅速发布了安全公告及修复补丁。

ht-0day2

  对此,赛门铁克方面也确认了该0day漏洞的存在,并表示攻击者利用该漏洞能够在目标电脑上远程执行代码,并最终完全控制目标电脑。该漏洞能够在IE浏览器中最新版本的Adobe Flash(18.0.0.194)上成功利用。并且,该漏洞影响大部分浏览器,包括IE、Safari、FireFox和Chrome浏览器。趋势科技的安全专家也给予了确认,并警告下载者注意被利用的风险,尽快更新Adobe Flash Player补丁。

  值得一提的是,研究人员发现至少存在三种不同的软件利用代码,其中两份用来攻击Adobe Flash Player,一份用来攻击微软Windows内核。而第二个Flash Player漏洞更被安全专家们描述为“最近4年来最漂亮的Flash漏洞”。

相关报道

  Hacking Team攻击者浮出水面 附大量福利:http://security.pconline.com.cn/668/6680097.html
  又一家黑客公司被黑 400GB内部文件泄漏!:http://security.pconline.com.cn/666/6667396.html

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品