Hacking Team将Flash漏洞称之为“最美漏洞”

GM起点 · 发表于 2015-7-8 13:03:03

据科技博客VentureBeat报导，Adobe周二发布安全布告，承认Windows、Mac以及Linux三大体系渠道中的一切Flash商品版别都存在一个安全缝隙。Adobe称，已注意到有关该缝隙会被使用的报导，计划在2015年7月8日发布补丁予以修正。

这一没有修正的Flash安全缝隙(CVE-2015-5119)是安全研究人员在检查意大利公司Hacking Team所走漏数据时发现的。Hacking Team供给监控软件，帮忙政府侵略数字设备，监督公民的在线活动。但是，Hacking Team在本周初自己却被黑，致使包括电邮、源代码、客户名单等在内的400GB数据走漏。

Adobe并未发表这一缝隙是不是已被使用，但该公司供认，这一缝隙若被成功使用或致使体系溃散，并可能会答应黑客获得受影响体系的控制权。

Adobe承认，以下版别Flash会遭到该缝隙的影响：

·Windows和Mac渠道的Adobe Flash Player 18.0.0.194及更早版别。

·Windows和Mac渠道的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版别。

·Linux渠道的Adobe Flash Player 11.2.292.468和更早的11.x版别。

如果Hacking Team早将该缝隙告知Adobe，那么就不会呈现这个疑问，但是前者的事务形式需求他们将发现的缝隙保密。

周二早些时候，安全公司赛门铁克经过仿制最新、完全打过补丁版的Adobe Flash (18.0.0.194)的概念验证承认了这一缝隙。趋势科技也详细介绍了发现这一缝隙的进程，并指出Hacking Team将这一Flash缝隙称之为“曩昔4年最美的Flash缝隙”。

鉴于已发现的Flash缝隙数量以及定时会被使用的状况，用户能够在不需求的状况下卸载这一软件。大都网站现在正在抛弃Flash，转用HTML5。

GM起点

Hacking Team将Flash漏洞称之为“最美漏洞”