Flash零时漏洞成黑客攻击目标
发布时间:
2020-01-19 18:01:03
中国金山云7月10日报道,近日,国外媒体爆料称黑客团体HackingTeam遭受攻击,其泄露出高达400GB的内部文件。相关信息安全专家与人权团体通过这些资料,发现了该黑客团队在不少此前展开的网络攻击细节。据几家安全公司称HackingTeam是利用诸如Flash的零时漏洞,来协助其客户侵入到受害者的系统的。
黑客团体HackingTeam遭受攻击
根据某安全公司发布的消息指出,他们团队仔细研究了泄露出的资料,发现有三项漏洞,一项锁定为AdobeFlash,另两个分别是针对Windows核心以及Linux。Flash的漏洞被HackingTeam团队称为是最美丽的漏洞,甚至还未有漏洞编号。
泄露出的资料表明HackingTeam使用Flash零时漏洞攻击目标
Flash的这个零时差漏洞,从Flash9以上到最新版本18.0.0.194,跨越不同的平台,同时各个浏览器从Firefox、Chrome、IE、Safari,以及桌面、手机版本都存在。
正如上面提到的影响版本和平台,HackingTeam的内部文件都有详细介绍,也有解释其成因,由ByteArrayclassuser-after-free(UAF)漏洞造成。
当然Adobe在HackingTeam的资料外泄后,将这个零时漏洞称为CVE-2015-5119,并已经修补更新。使用Flash的网友,最好赶快更新至最新的版本。
除了Flash以外,还有Windows核心的OpenFontManager,被发现也有零时漏洞,影响从WindowsXP到8.1的系统。Linux上的SELinux也有零时漏洞,会影响所有用到Linux内核的操作统,如Android手机等。
以上就是金山云为您带来的Flash零时漏洞成黑客攻击目标的相关内容,如果您还想了解更多Flash,漏洞,黑客,Flash零时漏洞成黑客攻击目标的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对Flash零时漏洞成黑客攻击目标相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的大数据的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
相关资讯
-
金山云资源编排服务KOS重磅发布09.182024
-
金山云与法狗狗科技达成战略合作 共拓法律+人工智能新边界09.182024
-
星云训练营第二期圆满结营 金山云将前沿技术融入人才培养规划09.092024
-
金山云位列央国企上云服务商供应能力矩阵战略前瞻者和技术引领者07.302024
-
金山云荣获可信云三项大奖07.242024