在“黑客团队”垃圾堆中发现第二个Flash Player零日漏洞
相关标签: # 恶意软件# 攻击# 软件# 安全漏洞# 缺陷
黑客小组是一家意大利监控软件公司,长期以来一直被指控向政府和情报机构出售间谍软件。
Adobe Flash中的关键零日漏洞是Use-After-Free()编程缺陷(CVE-2015-5122),类似于上周修补的CVE-2015-5119闪存漏洞,允许攻击者劫持易受攻击的计算机。
Adobe表示,网络犯罪分子显然已经在利用这个尚未有补丁的漏洞。然而,这是该公司一周内第二次着手修复其Flash Player软件中的零日漏洞。
在野外闪现零日瑕疵
Adobe在周五晚些时候发布的一份公告中称,该漏洞的攻击代码已经在线提供,攻击者可以在受害者的计算机上远程执行恶意代码并安装恶意软件。
Adobe表示:“成功利用CVE-2015-5122漏洞可能会导致崩溃,并有可能让攻击者控制受影响的系统。”。
零日漏洞存在于适用于Windows、Linux和OS X的最新Adobe Flash Player版本18.0.0.204及更早版本.
Adobe FireEye研究员Dhanesh Kizhakkinan报告黑客团队泄露的被盗数据中记录的漏洞。
因此,我们再次建议安装了Flash的所有人删除或禁用该软件,直到公司修补关键的安全漏洞。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
