首页 > 信息安全 > 安全知识 >
黑客团队使用flash零时漏洞攻击目标
字体: 来源:本站   发表日期:2015-7-11   已有人浏览   [人评论]

近日,国外媒体爆料称黑客团体hacking team遭受攻击,其泄露出高达400gb的内部文件。相关信息安全专家与人权团体通过这些资料,发现了该黑客团队在不少此前展开的网络攻击细节。据几家安全公司称hacking team是利用诸如flash的零时漏洞,来协助其客户侵入到受害者的系统的。

根据某安全公司发布的消息指出,他们团队仔细研究了泄露出的资料,发现有三项漏洞,一项锁定为adobe flash,另两个分别是针对windows核心以及linux。flash的漏洞被hacking team团队称为是最美丽的漏洞,甚至还未有漏洞编号。

flash的这个零时差漏洞,从flash 9以上到最新版本18.0.0.194,跨越不同的平台,同时各个浏览器从firefox、chrome、ie、safari,以及桌面、手机版本都存在。

正如上面提到的影响版本和平台,hacking team的内部文件都有详细介绍,也有解释其成因,由bytearray class user-after-free (uaf) 漏洞造成。

当然adobe在hacking team的资料外泄后,将这个零时漏洞称为cve-2015-5119,并已经修补更新。使用flash的网友,最好赶快更新至最新的版本。

除了flash以外,还有windows核心的open font manager,被发现也有零时漏洞,影响从windows xp到8.1的系统。linux上的selinux也有零时漏洞,会影响所有用到linux 内核的操作统,如android手机等。

上一篇: 大数据安全分析之四(分析师篇) 下一篇: 公民个人信息保护纳入国家网络安全法草案
 

产品中心

讯聪政府信息管理系统
版权所有:河南讯聪信息科技有限公司