-
-
Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)
-
发表于: 2015-7-13 12:22 1541
-
新闻链接:http://www.aqniu.com/news/8616.html
新闻时间:2015年7月13日
新闻正文: 在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器。
与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122、CVE-2015-5123)目前均无补丁。5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机,Windows/Linux/OS X的相关Flash插件都受影响。
所有使用Flash的用户在补丁发布前都应移除或禁止使用Flash,或者在浏览器中设置为“点击播放”,以确保计算机不会在没有警告的情况下,在后台偷偷运行网站上的恶意Flash文件。
Adobe在上周六表示,本周将发布新漏洞的补丁。
这两个漏洞是火眼的两位研究人员发现的,并已经把5122的详细描述放到了网上。另外,趋势科技的分析人员则公布了5123的一些技术细节。与此同时,一个安全博客声称垂钓者恶意工具包已经更新到了包含5122漏洞的版本。
新闻时间:2015年7月13日
新闻正文: 在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器。
与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122、CVE-2015-5123)目前均无补丁。5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机,Windows/Linux/OS X的相关Flash插件都受影响。
所有使用Flash的用户在补丁发布前都应移除或禁止使用Flash,或者在浏览器中设置为“点击播放”,以确保计算机不会在没有警告的情况下,在后台偷偷运行网站上的恶意Flash文件。
Adobe在上周六表示,本周将发布新漏洞的补丁。
这两个漏洞是火眼的两位研究人员发现的,并已经把5122的详细描述放到了网上。另外,趋势科技的分析人员则公布了5123的一些技术细节。与此同时,一个安全博客声称垂钓者恶意工具包已经更新到了包含5122漏洞的版本。
赞赏
他的文章
- 利用SHIft后门拿服务器方法 2534
- MYSQL提权新方法ROOT密码查找 1881
- 另类SQL脚本注入方法总结 2127
- [分享]手工注入之 cookie注入 1378
看原图
赞赏
雪币:
留言: