Flash 0day漏洞来袭 360国内独家拦截

elugs3800

日前，素有互联网军火库之称的意大利监控软件公司Hacking Team被黑客破解，400G数据遭泄露，泄露的数据包含该公司与沙特阿拉伯、阿曼、黎巴嫩等多国政府之间的商业合作。360Vulcan Team的安全专家分析后指出，多个高危漏洞也已随之暴露在网上，包括Adobe尚未修复的Flash 0day漏洞，黑客可借此远程攻破使用主流浏览器和Office的系统。360杀毒和安全卫士已在国内独家拦截此漏洞攻击。

    图：Flash 0day漏洞警报 360国内独家拦截

    据了解，此次Hacking Team被泄露的数据信息量极大，不仅包括Hacking Team所售软件的源代码，甚至还有一张显示来自埃及的5.8万欧元发票。这些被泄露的发票缓存显示，埃塞俄比亚支付了100万比尔(埃塞俄比亚货币单位)购买Hacking Team的远程控制系统和专业服务及通信设备。

    360安全专家从中发现了两个针对Adobe Flash的远程代码执行漏洞和一个针对微软Windows内核字体权限提升漏洞的完整攻击代码(exploit)。其中一个Flash漏洞已经在今年4月修补，其他两个0day漏洞都未修复。

    其中Flash 0day漏洞被设计为可以针对IE、Chrome浏览器和Office软件进行攻击。攻击者通过嵌入精心构造的恶意Flash文件到网页或Office文档中，使得访问特定网页或打开Office文档的用户感染恶意代码。同时，这些恶意代码通过结合Windows内核字体权限提升漏洞，可以绕过IE、Chrome和Office的沙盒保护，完全控制用户的电脑。

    Hacking Team暴露的Flash 0day漏洞利用非常稳定，而Adobe暂时没有发布该漏洞的补丁。专家建议，在补丁发布之前，用户可以暂时先禁用Flash插件;如因工作、娱乐等应用需要使用Flash插件，则需保持360等专业安全软件开启实时防护，对Flash 0day漏洞攻击进行拦截，以免电脑被黑客利用漏洞入侵。