赛门铁克揭示已发现第三个从Hacking Team数据缓存泄露事件中泄露出的Adobe Flash零日漏洞

赛门铁克公司在不久前发布的一篇博客中提到，将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来。果然，赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击，成为来自Hacking Team被盗数据缓存的第三个零日漏洞。有关这一最新漏洞 （CVE-2015-5123） 的详细信息在上周晚些时候向公众公布。

在发现第二个与Hacking Team数据泄露事件的相关漏洞（CVE-2015-5122）之后，这一最新漏洞的等级被评定为“严重”，可能会允许远程代码执行。这两个漏洞都会影响运行于Windows和Mac OS X计算机上的最新版本Adobe Flash Player（18.0.0.203）以及运行于Linux 计算机上的Google Chrome浏览器的Adobe Flash Player (18.0.0.204)。

Hacking Team数据泄露事件将会继续影响更多全球用户。赛门铁克安全响应中心会继续监控该数据泄露事件的进一步发展，并在必要时采取行动并提供保护。

赛门铁克保护

鉴于这一漏洞的严重性以及其可能在未来被用于网络攻击的风险，赛门铁克建议，在该漏洞被修复之前，用户应在浏览器中禁用Adobe Flash Player。

赛门铁克和诺顿产品检测到试图利用近期Flash Player零日漏洞的恶意代码如下：

• Exp.CVE-2015-5123
• Exp.CVE-2015-5122
• Exp.CVE-2015-5119

Adobe公司已经发布了针对Windows 、Mac OS X 和Linux计算机上Adobe Flash Player的安全更新，以应对这一严重漏洞（CVE-2015-5123，Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞），以及与Hacking Team数据泄露事件相关的第二个漏洞（CVE-2015-5122，Adobe Flash Player 释放后使用远程内存破坏漏洞）。Adobe表示，针对这些漏洞攻击的报告已经向公众公开发布。