赛门铁克公司在不久前发布的一篇博客中提到,将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来。果然,赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击,成为来自Hacking Team被盗数据缓存的第三个零日漏洞。有关这一最新漏洞(CVE-2015-5123)的详细信息在上周晚些时候向公众公布。
在发现第二个与Hacking Team数据泄露事件的相关漏洞(CVE-2015-5122)之后,这一最新漏洞的等级被评定为“严重”,可能会允许远程代码执行。这两个漏洞都会影响运行于Windows和Mac OS X计算机上的最新版本Adobe Flash Player(18.0.0.203)以及运行于Linux 计算机上的Google Chrome浏览器的Adobe Flash Player (18.0.0.204)。
Hacking Team数据泄露事件将会继续影响更多全球用户。赛门铁克安全响应中心会继续监控该数据泄露事件的进一步发展,并在必要时采取行动并提供保护。
赛门铁克保护
鉴于这一漏洞的严重性以及其可能在未来被用于网络攻击的风险,赛门铁克建议,在该漏洞被修复之前,用户应在浏览器中禁用Adobe Flash Player。
赛门铁克和诺顿产品检测到试图利用近期Flash Player零日漏洞的恶意代码如下:
Exp.CVE-2015-5123Exp.CVE-2015-5122Exp.CVE-2015-5119
Adobe公司已经发布了针对Windows、MacOS X和Linux计算机上AdobeFlash Player的安全更新,以应对这一严重漏洞(CVE-2015-5123,Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞),以及与Hacking Team数据泄露事件相关的第二个漏洞(CVE-2015-5122,AdobeFlash Player 释放后使用远程内存破坏漏洞)。Adobe表示,针对这些漏洞攻击的报告已经向公众公开发布。
