Hacking Team 使用 Flash 的零时差漏洞攻击目标,Adobe 已
分类:I泰生活

Hacking Team 使用 Flash 的零时差漏洞攻击目标,Adobe 已

Hacking Team 被骇释出的内部文件高达 400 GB,相关资安专家与人权团体检视这些资料,发现不少事情。赛门铁克与其他几家防毒公司,发现 Hacking Team 利用像是 Flash 的零时差漏洞,来协助客户侵入受害者的系统。

根据赛门铁克发布的消息指出,他们团队仔细研究释出的资料,发现有三项漏洞,一项锁定 Adobe Flash,另两个分别是针对 Windows 核心以及 Linux。Flash 的漏洞被 Hacking Team 团队称为是最美丽的漏洞,甚至还未有漏洞编号。

Flash 的这个零时差漏洞,Flash 9 以上到最新版本 18.0.0.194,跨越不同平台,各个浏览器从 Firefox、Chrome、IE、Safari,以及桌面、手机版本都中。

Hacking Team 的内部文件,正如上面提到的影响版本和平台,都有详细介绍,也有解释其成因,由 ByteArray class user-after-free (UAF) 漏洞造成。

当然 Adobe 在 Hacking Team 资料外洩后,叫这个零时差漏洞叫 CVE-2015-5119,已经修补更新。使用 Flash 的人,请赶快更新成最新版本。

除了 Flash 以外,还有 Windows 核心的 Open Font Manager,被发现也有零时差漏洞,影响从 Windows XP 到 8.1 的系统。Linux 上的 SELinux 也有零时差漏洞,会影响所有用到 Linux 内核的作业系统,像是 Android 手机。

Hacking Team 内部文件成为资安教材

中国网网友製作的人手一份核武器 – Hacking Team 洩露(开源)资料导览手册,详细介绍这次外洩的档案大概有那些。其中 Hacking Team 最主要的产品-Remote Control System,能够无所不用其极的监视特定目标。

相关连结

上一篇: 下一篇:
猜你喜欢
热门排行
精彩图文