Hacking Team事件：又发现两个Flash零日漏洞（详细报告已发布）-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Hacking Team事件：又发现两个Flash零日漏洞（详细报告已发布）

发表于: 2015-7-13 12:22 1640

Hacking Team事件：又发现两个Flash零日漏洞（详细报告已发布）

Dectiny

2015-7-13 12:22

1640

新闻链接：265K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4I4L8X3W2#2i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4M7#2)9J5c8U0R3$3x3e0k6Q4x3X3g2Z5N6r3#2D9
新闻时间：2015年7月13日
新闻正文：在Hacking Team泄露的数据文档中，又发现两个可以劫持计算机的Flash漏洞，而且其中一个明显已经被网络犯罪分子用来感染机器。
与上周在Hacking Team文档中发现的那个Flash漏洞（CVE-2015-5119）已经打上补丁，但这两个漏洞（CVE-2015-5122、CVE-2015-5123）目前均无补丁。5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件，并最终控制计算机，Windows/Linux/OS X的相关Flash插件都受影响。

所有使用Flash的用户在补丁发布前都应移除或禁止使用Flash，或者在浏览器中设置为“点击播放”，以确保计算机不会在没有警告的情况下，在后台偷偷运行网站上的恶意Flash文件。

Adobe在上周六表示，本周将发布新漏洞的补丁。

这两个漏洞是火眼的两位研究人员发现的，并已经把5122的详细描述放到了网上。另外，趋势科技的分析人员则公布了5123的一些技术细节。与此同时，一个安全博客声称垂钓者恶意工具包已经更新到了包含5122漏洞的版本。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・1

免费・0

支持