Flash零时漏洞成黑客攻击目标

中国IDC圈7月10日报道，近日，国外媒体爆料称黑客团体Hacking Team遭受攻击，其泄露出高达400GB的内部文件。相关信息安全专家与人权团体通过这些资料，发现了该黑客团队在不少此前展开的网络攻击细节。据几家安全公司称Hacking Team是利用诸如Flash的零时漏洞，来协助其客户侵入到受害者的系统的。

黑客团体Hacking Team遭受攻击

根据某安全公司发布的消息指出，他们团队仔细研究了泄露出的资料，发现有三项漏洞，一项锁定为Adobe Flash，另两个分别是针对Windows核心以及Linux。Flash的漏洞被Hacking Team团队称为是最美丽的漏洞，甚至还未有漏洞编号。

泄露出的资料表明Hacking Team使用Flash零时漏洞攻击目标

Flash的这个零时差漏洞，从Flash 9以上到最新版本18.0.0.194，跨越不同的平台，同时各个浏览器从Firefox、Chrome、IE、Safari，以及桌面、手机版本都存在。

正如上面提到的影响版本和平台，Hacking Team的内部文件都有详细介绍，也有解释其成因，由ByteArray class user-after-free (UAF) 漏洞造成。

当然Adobe在Hacking Team的资料外泄后，将这个零时漏洞称为CVE-2015-5119，并已经修补更新。使用Flash的网友，最好赶快更新至最新的版本。

除了Flash以外，还有Windows核心的Open Font Manager，被发现也有零时漏洞，影响从Windows XP到8.1的系统。Linux上的SELinux也有零时漏洞，会影响所有用到Linux 内核的操作统，如Android手机等。