Flash 0day 漏洞第二發
責編:mhshi |2015-07-13 15:50:51Hacking Team是意大利一家專業從事監視技術的黑客團隊及公司,曾因向政府和情報機構出售間諜軟件而被起訴。因果報應終循環,該公司上周被黑客攻擊,泄露近400GB的數據,里面除了有CVE-2015-5119 Flash 0day漏洞外,還有一個高危Flash 0day CVE-2015-5122。
Flash 0day漏洞第二發
在Adobe公司忙于修復CVE-2015-5119 Flash 0day漏洞時,另外一個Flash 0day漏洞又出現了。目前新漏洞的利用代碼已經可以在網上找到,其危害程度和CVE-2015-5119旗鼓相當,攻擊者可以遠程在受害者電腦上執行惡意代碼,安裝惡意程序。
受影響的Flash版本
Adobe Flash Player 18.0.0.203
Adobe Flash Player18.0.0.204
Adobe Flash Player Extended Support Release 13.0.0.302
Adobe Flash Player Extended Support Release 11.2.202.481
總而言之,基本上所有的Adobe Flash Player 版本均受影響
安全建議
禁用Flash軟件,或者暫停使用Falsh,直至Adobe公司將其打上補丁。