【PConline 资讯】Hacking Team事件闹得沸沸扬扬,拿到这400GB数据的小伙伴们先别兴奋,小心你也被黑!因为正如HT在辩解中提到的,这些被攻击者泄露的数据存在安全风险!实际还真被HT说中了,这400GB中的确存在寄附在Flash Player上的0day漏洞(编号CVE-2015-5119),攻击者可利用该漏洞获得目标计算机的控制权限并实施破坏。 好在,安全研究人员Morgan Marquis-Boire和谷歌Zero项目团队第一时间将此漏洞报告给了Adobe,后者也迅速发布了安全公告及修复补丁。 对此,赛门铁克方面也确认了该0day漏洞的存在,并表示攻击者利用该漏洞能够在目标电脑上远程执行代码,并最终完全控制目标电脑。该漏洞能够在IE浏览器中最新版本的Adobe Flash(18.0.0.194)上成功利用。并且,该漏洞影响大部分浏览器,包括IE、Safari、FireFox和Chrome浏览器。趋势科技的安全专家也给予了确认,并警告下载者注意被利用的风险,尽快更新Adobe Flash Player补丁。 值得一提的是,研究人员发现至少存在三种不同的软件利用代码,其中两份用来攻击Adobe Flash Player,一份用来攻击微软Windows内核。而第二个Flash Player漏洞更被安全专家们描述为“最近4年来最漂亮的Flash漏洞”。 相关报道 Hacking Team攻击者浮出水面 附大量福利://security.pconline.com.cn/668/6680097.html |
正在阅读:HT泄露数据存高危0day漏洞!赶快打补丁!HT泄露数据存高危0day漏洞!赶快打补丁!
2015-07-09 18:43
出处:其他
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品