|
日前,素有互联网军火库之称的意大利监控软件公司Hacking Team被黑客破解,400G数据遭泄露,泄露的数据包含该公司与沙特阿拉伯、阿曼、黎巴嫩等多国政府之间的商业合作。360Vulcan Team的安全专家分析后指出,多个高危漏洞也已随之暴露在网上,包括Adobe尚未修复的Flash 0day漏洞,黑客可借此远程攻破使用主流浏览器和Office的系统。360杀毒和安全卫士已在国内独家拦截此漏洞攻击。
图:Flash 0day漏洞警报 360国内独家拦截
据了解,此次Hacking Team被泄露的数据信息量极大,不仅包括Hacking Team所售软件的源代码,甚至还有一张显示来自埃及的5.8万欧元发票。这些被泄露的发票缓存显示,埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统和专业服务及通信设备。
360安全专家从中发现了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代码(exploit)。其中一个Flash漏洞已经在今年4月修补,其他两个0day漏洞都未修复。
其中Flash 0day漏洞被设计为可以针对IE、Chrome浏览器和Office软件进行攻击。攻击者通过嵌入精心构造的恶意Flash文件到网页或Office文档中,使得访问特定网页或打开Office文档的用户感染恶意代码。同时,这些恶意代码通过结合Windows内核字体权限提升漏洞,可以绕过IE、Chrome和Office的沙盒保护,完全控制用户的电脑。
Hacking Team暴露的Flash 0day漏洞利用非常稳定,而Adobe暂时没有发布该漏洞的补丁。专家建议,在补丁发布之前,用户可以暂时先禁用Flash插件;如因工作、娱乐等应用需要使用Flash插件,则需保持360等专业安全软件开启实时防护,对Flash 0day漏洞攻击进行拦截,以免电脑被黑客利用漏洞入侵。 |
|