首頁 » 新聞 » 資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式

資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式

資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式

圖片來源: 賽門鐵克

資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式

趨勢科技與賽門鐵克檢視駭客所公佈的HackingTeam外洩檔案,發現針對定Windows核心漏洞及Flash漏洞的攻擊程式,其中Flash的零時差漏洞影響各大瀏覽器及FlashPlayer 9以後的版本。資安業者認為已有實際的攻擊行動,警告可能有駭客趁修補前進行攻擊,建議暫時關閉瀏覽器Flash功能。

專門提供各國政府駭客技術的義大利駭客公司HackingTeam本周傳出被駭客入侵,駭客並且釋出了多達400GB屬於HackingTeam的機密檔案,而資安業者則在這些檔案中發現了鎖定Windows與Flash零時差漏洞的攻擊程式。

廣告-請繼續往下閱讀

趨勢科技威脅分析師 Peter Pi 指出,這批外洩檔案的內容大多是HackingTeam的商業資訊,例如該公司的客戶名單,但其中也包含了HackingTeam所開發的攻擊工具,目前發現的3款攻擊程式中,有兩款鎖定FlashPlayer的安全漏洞,一款鎖定Windows核心漏洞,且當中只有一個Flash漏洞曾被揭露。

另一款Flash零時差漏洞被Hacking Team描述為「最近4年來最完美的Flash臭蟲」。Pi在文件中發現了針對此一漏洞概念性驗證攻擊程式,它會影響各大瀏覽器及Flash Player 9以後的版本,包含最新的AdobeFlash 18.0.0.194在內。

廣告-請繼續往下閱讀

另一資安業者賽門鐵克也發現了此一概念性攻擊程式,指出成功的攻擊將會造成電腦當掉並讓駭客掌控被駭電腦。

不論是趨勢科技或賽門鐵克都認為已有實際的攻擊行動開採了此一零時差漏洞,並警告可能會有其他駭客在Adobe修補前展開攻擊,建議使用者可以暫時關閉瀏覽器中的Flash功能。(編譯/陳曉莉)

廣告

看看這個吧

這個警察本想呼叫同仁閃避,下一秒他竟然「被車撞」…最後往生!「這畫面」讓所有人暴哭!

>>每日更新50片,高清108 ...

出租房竟飄出「異味」,沒想到一開門整張床「滿滿的都是這個」…房東嚇到去收驚!

>>每日更新50片,高清108 ...