-
-
Adobe修补了被Hacking Team利用的零日漏洞
-
发表于: 2015-7-16 10:25 1092
-
新闻链接:http://www.seehand.com/news/813.html
新闻时间:2015-07-13
新闻正文:
Adobe公司发布了新版Flash Player,该版本根据Hacking Team公司信息泄漏事件的结果,关闭了零日漏洞。
备受争议的意大利信息安全机构,致力于提供渗透于世界各地政府机构的间谍软件,最近自己也受到了攻击。其机密文件、通讯往来以及高级客户发票信息全部在网上流出。泄漏的数据证实,该公司出售自己的系统给残酷镇压民权的多国政府,当然, Hacking Team不会在自己的宣传材料中提到这些内容。
Adobe的公告中没有透露细节,仅限于透露高危级别的漏洞已经在控制之下。代码CVE-2015-5119的漏洞存在于Flash Player 版本 18.0.0.194以及ОС Windows、Macintosh 和 Linux系统下的更早版本。
“利用漏洞时,攻击者可能触发Player运行失败,进而获得对系统的控制,”公告指出。Adobe公司研究人员Morgan Marquis-Boire以及Google Project Zero项目的联合创始人对这个漏洞进行了公告。Marquis-Boire和Adobe代表们一起编辑了Threatpost内容,即发布的该补丁将关闭Hacking Team公司利用的零日漏洞。
通过研究流出到公共领域的文件和数据资料,研究人员意识到,在这款流行的player中可能包含其他漏洞。来自Bangkok署名Grugq的研究人员在推特中表示,Windows中也同样存在零日漏洞。
Hacking Team公司过去一直在信息安全专家和隐私倡导者的审查下的市场中活动,他们认为,那些压制性国家,如苏丹和埃塞俄比亚(顺便说一句,他们是Hacking Team的两个客户),可以用来窥探公民,压迫民间的自由活动家和记者。多伦多大学的Citizen Lab组织发表了致Hacking Team公司领导层的公开信,要求就该公司的客户埃塞俄比亚记者受迫害一事给出合理解释,这件事明显与Hacking Team公司的政策相违背。
自此以后,Hacking Team公司刚刚意识到信息泄露,情形已经飞速发展了:公众开始得知大量该公司的内部信息。例如,该公司利润大多来自墨西哥、意大利和摩洛哥,美国也是Hacking Team,OPL和FBI则购买该公司的软件设备。
他们还发现,Hacking Team持有苹果的软件开发证书,允许签署iOS 和 OS X应用,但只能用于内部使用。目前,苹果公司已经撤消了该证书。
与此同时,欧洲议会则表示,与某些国家进行交易可能直接违反了欧盟对交易的限制,应当上报给欧盟委员会。欧盟荷兰代表Marietje Schaake一贯强烈谴责通过批准的国家检测计划,并指责Hacking Team更像是个军火商。
新闻时间:2015-07-13
新闻正文:
Adobe公司发布了新版Flash Player,该版本根据Hacking Team公司信息泄漏事件的结果,关闭了零日漏洞。
备受争议的意大利信息安全机构,致力于提供渗透于世界各地政府机构的间谍软件,最近自己也受到了攻击。其机密文件、通讯往来以及高级客户发票信息全部在网上流出。泄漏的数据证实,该公司出售自己的系统给残酷镇压民权的多国政府,当然, Hacking Team不会在自己的宣传材料中提到这些内容。
Adobe的公告中没有透露细节,仅限于透露高危级别的漏洞已经在控制之下。代码CVE-2015-5119的漏洞存在于Flash Player 版本 18.0.0.194以及ОС Windows、Macintosh 和 Linux系统下的更早版本。
“利用漏洞时,攻击者可能触发Player运行失败,进而获得对系统的控制,”公告指出。Adobe公司研究人员Morgan Marquis-Boire以及Google Project Zero项目的联合创始人对这个漏洞进行了公告。Marquis-Boire和Adobe代表们一起编辑了Threatpost内容,即发布的该补丁将关闭Hacking Team公司利用的零日漏洞。
通过研究流出到公共领域的文件和数据资料,研究人员意识到,在这款流行的player中可能包含其他漏洞。来自Bangkok署名Grugq的研究人员在推特中表示,Windows中也同样存在零日漏洞。
Hacking Team公司过去一直在信息安全专家和隐私倡导者的审查下的市场中活动,他们认为,那些压制性国家,如苏丹和埃塞俄比亚(顺便说一句,他们是Hacking Team的两个客户),可以用来窥探公民,压迫民间的自由活动家和记者。多伦多大学的Citizen Lab组织发表了致Hacking Team公司领导层的公开信,要求就该公司的客户埃塞俄比亚记者受迫害一事给出合理解释,这件事明显与Hacking Team公司的政策相违背。
自此以后,Hacking Team公司刚刚意识到信息泄露,情形已经飞速发展了:公众开始得知大量该公司的内部信息。例如,该公司利润大多来自墨西哥、意大利和摩洛哥,美国也是Hacking Team,OPL和FBI则购买该公司的软件设备。
他们还发现,Hacking Team持有苹果的软件开发证书,允许签署iOS 和 OS X应用,但只能用于内部使用。目前,苹果公司已经撤消了该证书。
与此同时,欧洲议会则表示,与某些国家进行交易可能直接违反了欧盟对交易的限制,应当上报给欧盟委员会。欧盟荷兰代表Marietje Schaake一贯强烈谴责通过批准的国家检测计划,并指责Hacking Team更像是个军火商。
赞赏
看原图
赞赏
雪币:
留言: