Hacking Team是意大利一家專業(yè)從事監(jiān)視技術(shù)的黑客團(tuán)隊(duì)及公司，曾因向政府和情報(bào)機(jī)構(gòu)出售間諜軟件而被起訴。因果報(bào)應(yīng)終循環(huán)，該公司上周被黑客攻擊，泄露近400GB的數(shù)據(jù)，里面除了有CVE-2015-5119 Flash 0day漏洞外，還有一個(gè)高危Flash 0day CVE-2015-5122。

Flash 0day漏洞第二發(fā)

在Adobe公司忙于修復(fù)CVE-2015-5119 Flash 0day漏洞時(shí)，另外一個(gè)Flash 0day漏洞又出現(xiàn)了。目前新漏洞的利用代碼已經(jīng)可以在網(wǎng)上找到，其危害程度和CVE-2015-5119旗鼓相當(dāng)，攻擊者可以遠(yuǎn)程在受害者電腦上執(zhí)行惡意代碼，安裝惡意程序。

受影響的Flash版本

Adobe Flash Player 18.0.0.203

Adobe Flash Player18.0.0.204

Adobe Flash Player Extended Support Release 13.0.0.302

Adobe Flash Player Extended Support Release 11.2.202.481

總而言之，基本上所有的Adobe Flash Player 版本均受影響

安全建議

禁用Flash軟件，或者暫停使用Falsh，直至Adobe公司將其打上補(bǔ)丁。