雷锋网此前曾报道,意大利黑客公司Hacking Team被攻击,包括源代码、邮件等在内的400GB文件被公诸于众。巧合的是,这些被公开的文档中存在一个Adobe Flash的0-Day漏洞,HT在文档中称其为“近四年来最漂亮的Flash BUG”。
当地时间周二,Adobe公司发布关于这一漏洞的安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞,该漏洞的利用方法已经被公布。不过该公司并未透露,这一漏洞是否已被广泛利用。
在Adobe官方发言确认这一漏洞之前,安全公司赛门铁克就表示:“已经确认在Adobe Flash中存在新的0-Day漏洞,允许黑客在攻击目标设备上远程执行代码。在该漏洞已经公开的情况下,在补丁正式发布之前,攻击者可能会大肆使用该漏洞。”
试想如果Hacking Team能及早向Adobe告知这一漏洞,可能这一漏洞就能得到及时修复。不过,Hacking Team的商业模式就是对漏洞保密,你总不能叫它主动放弃自己的饭碗。
考虑到Adobe Flash存在许多漏洞,而且这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。
这次的漏洞主要存在于以下几个Flash版本中:
1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。
2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。
3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。
Adobe公司计划于7月8日发布补丁。