您的位置: 网界网 > 安全 > 正文

赛门铁克发现Adobe Flash零日漏洞泄露

2015年08月06日 21:27:44 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:赛门铁克公司在不久前发布的一篇博客中提到,将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来,果然,赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击,成为来自Hacking Team被...

标签
赛门铁克
零日漏洞
Adobe Flash

赛门铁克公司在不久前发布的一篇博客中提到,将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来,果然,赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击,成为来自Hacking Team被盗数据缓存的第三个零日漏洞

赛门铁克发现Adobe Flash零日漏洞泄露

在发现第二个与Hacking Team数据泄露事件的相关漏洞(CVE-2015-5122)之后,这一最新漏洞的等级被评定为“严重”,可能会允许远程代码执行。这两个漏洞都会影响运行于Windows和Mac OS X计算机上的最新版本Adobe Flash Player(18.0.0.203)以及运行于Linux 计算机上的Google Chrome浏览器的Adobe Flash Player (18.0.0.204)。

Hacking Team数据泄露事件将会继续影响更多全球用户。赛门铁克安全响应中心会继续监控该数据泄露事件的进一步发展,并在必要时采取行动并提供保护。鉴于这一漏洞的严重性以及其可能在未来被用于网络攻击的风险,赛门铁克建议,在该漏洞被修复之前,用户应在浏览器中禁用Adobe Flash Player。

Adobe公司已经发布了针对Windows 、Mac OS X 和Linux计算机上Adobe Flash Player的安全更新,以应对这一严重漏洞(CVE-2015-5123,Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞),以及与Hacking Team数据泄露事件相关的第二个漏洞(CVE-2015-5122,Adobe Flash Player 释放后使用远程内存破坏漏洞)。Adobe表示,针对这些漏洞攻击的报告已经向公众公开发布。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]