“黑客团队”数据转储中披露的零日Flash播放器漏洞

 

趋势科技（Trend Micro）的安全研究人员称，从向政府机构销售监控软件的意大利黑客团队（Hacking Team）窃取的泄露数据中包含大量未修补和未报告的Adobe漏洞。

 

在分析泄露的数据转储时，研究人员发现了至少三个软件漏洞–；两个用于Adobe Flash Player，一个用于Microsoft的Windows内核。

 

在两个漏洞中，有一个被称为CVE-2015-0349释放后使用漏洞的Flash Player漏洞已经被修补。

 

然而，黑客团队将另一个Flash Player漏洞描述为“过去四年中最漂亮的Flash漏洞”，这是一个零天漏洞，没有CVE编号

 

赛门铁克还确认Adobe Flash中存在零日漏洞，黑客可以通过该漏洞在目标计算机上远程执行代码，实际上可以完全控制目标计算机。

 

研究人员发现了一个Flash零日概念验证（POC）漏洞代码，经过测试，该代码成功地使用Internet Explorer开发了Adobe Flash（18.0.0.194版）的最新全补丁版本。

 

成功利用zero day Flash漏洞可能会导致系统崩溃，有可能让黑客完全控制受影响的计算机。

 

 

zero day漏洞影响所有主要的web浏览器，包括微软的浏览器Internet Explorer，谷歌的铬，Mozilla's火狐和苹果一样游猎.

 

研究人员还没有发现任何利用这一零日缺陷的野生攻击。然而，由于该漏洞的详细信息现已公开，网络犯罪分子很可能会在发布补丁之前迅速尝试利用该漏洞。

 

因此，担心该问题的用户可以暂时禁用浏览器中的Adobe Flash Player，直到公司修补零日漏洞。