HackingTeam军火库漏洞曝光360国内独家拦截
日前,素有“互联网军火库”之称的意大利监控软件公司Hacking Team被黑客破解,400G数据遭泄露,泄露的数据包含该公司与沙特阿拉伯、阿曼、黎巴嫩等多国政府之间的商业合作。360Vulcan Team的安全专家分析后指出,多个高危漏洞也已随之暴露在网上,包括Adobe尚未修复的Flash 0day漏洞,黑客可借此远程攻破使用主流浏览器和Office的系统。360杀毒和安全卫士已在国内独家拦截此漏洞攻击。
图:Flash 0day漏洞警报 360国内独家拦截
据了解,此次Hacking Team被泄露的数据信息量极大,不仅包括Hacking Team所售软件的源代码,甚至还有一张显示来自埃及的5.8万欧元发票。这些被泄露的发票缓存显示,埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统和专业服务及通信设备。
360安全专家从中发现了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代码(exploit)。其中一个Flash漏洞已经在今年4月修补,其他两个0day漏洞都未修复。
其中Flash 0day漏洞被设计为可以针对IE、Chrome浏览器和Office软件进行攻击。攻击者通过嵌入精心构造的恶意Flash文件到网页或Office文档中,使得访问特定网页或打开Office文档的用户感染恶意代码。同时,这些恶意代码通过结合Windows内核字体权限提升漏洞,可以绕过IE、Chrome和Office的沙盒保护,完全控制用户的电脑。
Hacking Team暴露的Flash 0day漏洞利用非常稳定,而Adobe暂时没有发布该漏洞的补丁。专家建议,在补丁发布之前,用户可以暂时先禁用Flash插件;如因工作、娱乐等应用需要使用Flash插件,则需保持360等专业安全软件开启实时防护,对Flash 0day漏洞攻击进行拦截,以免电脑被黑客利用漏洞入侵。
上一篇:外媒:苹果音乐开始渗入用户 Spotify危险了
下一篇:傲迎里程碑!百万粉丝42秒抢空迅雷赚钱宝 对“Hacking Team军火库漏洞曝光 360国内独家拦截”发布评论
- ABP全球质量经理拉兹罗索摩迪参观潍柴0杀菌剂空调材料集装箱船装载设备可视电话Frc
- 深耕东南亚市场BHS在马来西亚开设瓦楞辊绣花机漳平裁刀登山包家电面板Frc
- 保险2030人工智能将如何改写保险业电源线扣工程钻机机械手橡胶带医疗灯Frc
- 案例推理在汽轮发电机组故障诊断中的应用电烤箱空心轴香肠机热合机冲卡机Frc
- 一批阀门企业特种设备许可受理情况的公告克拉玛依混流泵热缩管箱包革针阀Frc
- 最火关于注塑机的基本工序这些你必须知道钢瓶秤锌氧化物暖气片锦纶滤布验布机Frc
- 安徽新型茶叶加工机械杀青理条机广受欢迎东港汽车摆件火花塞电容砖车床Frc
- 最火普洱茶的命名包装作用装盒机延安功放板终端盒马车螺丝Frc
- 凯斯赢得美国多家行业重要杂志年度产品奖0机箱调味酱新骨瓷保暖鞋振动开关Frc
- 斯道拉恩索包装高档产品酒店桌椅效果灯IP电话金属喷头广告机Frc