毛球厂家
免费服务热线

Free service

hotline

010-00000000
毛球厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

HackingTeam军火库漏洞曝光360国内独家拦截

发布时间:2020-02-14 02:32:46 阅读: 来源:毛球厂家

日前,素有“互联网军火库”之称的意大利监控软件公司Hacking Team被黑客破解,400G数据遭泄露,泄露的数据包含该公司与沙特阿拉伯、阿曼、黎巴嫩等多国政府之间的商业合作。360Vulcan Team的安全专家分析后指出,多个高危漏洞也已随之暴露在网上,包括Adobe尚未修复的Flash 0day漏洞,黑客可借此远程攻破使用主流浏览器和Office的系统。360杀毒和安全卫士已在国内独家拦截此漏洞攻击。

图:Flash 0day漏洞警报 360国内独家拦截

据了解,此次Hacking Team被泄露的数据信息量极大,不仅包括Hacking Team所售软件的源代码,甚至还有一张显示来自埃及的5.8万欧元发票。这些被泄露的发票缓存显示,埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统和专业服务及通信设备。

360安全专家从中发现了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代码(exploit)。其中一个Flash漏洞已经在今年4月修补,其他两个0day漏洞都未修复。

其中Flash 0day漏洞被设计为可以针对IE、Chrome浏览器和Office软件进行攻击。攻击者通过嵌入精心构造的恶意Flash文件到网页或Office文档中,使得访问特定网页或打开Office文档的用户感染恶意代码。同时,这些恶意代码通过结合Windows内核字体权限提升漏洞,可以绕过IE、Chrome和Office的沙盒保护,完全控制用户的电脑。

Hacking Team暴露的Flash 0day漏洞利用非常稳定,而Adobe暂时没有发布该漏洞的补丁。专家建议,在补丁发布之前,用户可以暂时先禁用Flash插件;如因工作、娱乐等应用需要使用Flash插件,则需保持360等专业安全软件开启实时防护,对Flash 0day漏洞攻击进行拦截,以免电脑被黑客利用漏洞入侵。

上一篇:外媒:苹果音乐开始渗入用户 Spotify危险了

下一篇:傲迎里程碑!百万粉丝42秒抢空迅雷赚钱宝 对“Hacking Team军火库漏洞曝光 360国内独家拦截”发布评论

中山注册公司经营范围

工作签证多久

深圳代理记账公司电话

注册公司查询

相关阅读