新闻链接：http://www.seehand.com/news/813.html
新闻时间：2015-07-13
新闻正文：
Adobe公司发布了新版Flash Player，该版本根据Hacking Team公司信息泄漏事件的结果，关闭了零日漏洞。

备受争议的意大利信息安全机构，致力于提供渗透于世界各地政府机构的间谍软件，最近自己也受到了攻击。其机密文件、通讯往来以及高级客户发票信息全部在网上流出。泄漏的数据证实，该公司出售自己的系统给残酷镇压民权的多国政府，当然， Hacking Team不会在自己的宣传材料中提到这些内容。

Adobe的公告中没有透露细节，仅限于透露高危级别的漏洞已经在控制之下。代码CVE-2015-5119的漏洞存在于Flash Player 版本 18.0.0.194以及ОС Windows、Macintosh 和 Linux系统下的更早版本。

“利用漏洞时，攻击者可能触发Player运行失败，进而获得对系统的控制，”公告指出。Adobe公司研究人员Morgan Marquis-Boire以及Google Project Zero项目的联合创始人对这个漏洞进行了公告。Marquis-Boire和Adobe代表们一起编辑了Threatpost内容，即发布的该补丁将关闭Hacking Team公司利用的零日漏洞。

通过研究流出到公共领域的文件和数据资料，研究人员意识到，在这款流行的player中可能包含其他漏洞。来自Bangkok署名Grugq的研究人员在推特中表示，Windows中也同样存在零日漏洞。

Hacking Team公司过去一直在信息安全专家和隐私倡导者的审查下的市场中活动，他们认为，那些压制性国家，如苏丹和埃塞俄比亚（顺便说一句，他们是Hacking Team的两个客户），可以用来窥探公民，压迫民间的自由活动家和记者。多伦多大学的Citizen Lab组织发表了致Hacking Team公司领导层的公开信，要求就该公司的客户埃塞俄比亚记者受迫害一事给出合理解释，这件事明显与Hacking Team公司的政策相违背。

自此以后，Hacking Team公司刚刚意识到信息泄露，情形已经飞速发展了：公众开始得知大量该公司的内部信息。例如，该公司利润大多来自墨西哥、意大利和摩洛哥，美国也是Hacking Team，OPL和FBI则购买该公司的软件设备。

他们还发现，Hacking Team持有苹果的软件开发证书，允许签署iOS 和 OS X应用，但只能用于内部使用。目前，苹果公司已经撤消了该证书。

与此同时，欧洲议会则表示，与某些国家进行交易可能直接违反了欧盟对交易的限制，应当上报给欧盟委员会。欧盟荷兰代表Marietje Schaake一贯强烈谴责通过批准的国家检测计划，并指责Hacking Team更像是个军火商。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！