Hacking Team被入侵后,其内部400GB数据被盗并且被公布到了网上,随后,Flash Player中的0day(zero-day)安全漏洞便被疯狂利用。 由于应用的普及,Adobe的Flash播放器已经频繁地成为了攻击者们的目标。谷歌则为了保护操作系统的安全采用了沙箱隔离的办法,试图隔离允许其他系统中的程序。 被泄露的Hacking Team开发的源代码文件中描述了如何利用Flash漏洞,这段代码允许攻击者绕过谷歌的Chrome浏览器的安全沙箱并且在受害者电脑上执行代码。 昨天晚些时候,Adobe经过仔细审查,最终确定了一个高危漏洞—CVE-2015-5119。 该漏洞影响着windows、Mac及Linux上的19.8.0.194和更早的Flash版本。 Adobe警告道:“如果成功利用该漏洞,那么可能会引发崩溃,并且有可能让攻击者控制受影响的系统”。 据一个中国安全博客称,该漏洞影响32位和64位从Windows XP 到Windows8.1的所有版本。 Adobe今天终于发布了针对该漏洞的补丁,补丁下载地址: Flash in Win7 IE,最新版本下载地址:https://fpdownload.adobe.com/get/flashplayer/pdc/18.0.0.203/install_flash_player_ax.exe 其他版本请登录Adobe官方网站下载:https://get.adobe.com/cn/flashplayer/otherversions/ |