賽門鐵克公司在不久前發佈的一篇部落格中提到,將會有更多來自義大利駭客公司Hacking Team被盜的400GB資料快取被公開。果然,賽門鐵克近期檢測到在公用網域中另一個針對未知的Flash Player 漏洞發動的攻擊,成為來自Hacking Team資料快取被竊事件中洩露的第三個零時差漏洞。
在發現第二個與Hacking Team資料洩露事件的相關漏洞(CVE-2015-5122)之後,這一最新漏洞被評定為「嚴重」等級,它可能可允許遠端執行程式碼。這兩個漏洞都會影響運作於Windows和Mac OS X電腦上的最新版本Adobe Flash Player(18.0.0.203)以及運作於Linux 電腦上的Google Chrome瀏覽器的Adobe Flash Player (18.0.0.204)。
Hacking Team資料洩露事件將會繼續在全球影響更多使用者。賽門鐵克安全機制應變中心會繼續監控這起資料洩露事件的進一步發展,並在必要時採取行動與提供保護。
風險緩和建議
鑒於這一漏洞的嚴重性以及其可能在未來被用於網路攻擊的風險,賽門鐵克建議,在該漏洞被修補之前,使用者應在瀏覽器中停用Adobe Flash Player。
賽門鐵克和諾頓產品檢測到試圖利用近期 FlashPlayer 零時差漏洞的惡意程式碼如下:
Adobe公司已經發佈了針對Windows、Mac OS X 和Linux電腦上Adobe Flash Player的安全更新程式,以因應此嚴重漏洞 (CVE-2015-5123,Adobe Flash Player ActionScript 3 BitmapData Use After Free Remote Memory Corruption Vulnerability),以及與Hacking Team資料洩露事件相關的第二個漏洞 (CVE-2015-5122,Adobe Flash Player Use After Free Remote Memory Corruption Vulnerability)。Adobe表示,針對這些漏洞攻擊的報告已經向大眾公佈。