圖片來源: 

專門提供各國政府駭客技術的義大利駭客公司Hacking Team本周傳出被駭客入侵,駭客並且釋出了多達400GB屬於Hacking Team的機密檔案,而資安業者則在這些檔案中發現了鎖定Windows與Flash零時差漏洞的攻擊程式。

趨勢科技威脅分析師 Peter Pi 指出,這批外洩檔案的內容大多是Hacking Team的商業資訊,例如該公司的客戶名單,但其中也包含了Hacking Team所開發的攻擊工具,目前發現的3款攻擊程式中,有兩款鎖定Flash Player的安全漏洞,一款鎖定Windows核心漏洞,且當中只有一個Flash漏洞曾被揭露。

另一款Flash零時差漏洞被Hacking Team描述為「最近4年來最完美的Flash臭蟲」。Pi 在文件中發現了針對此一漏洞概念性驗證攻擊程式,它會影響各大瀏覽器及Flash Player 9以後的版本,包含最新的Adobe Flash 18.0.0.194在內。

另一資安業者賽門鐵克也發現了此一概念性攻擊程式,指出成功的攻擊將會造成電腦當掉並讓駭客掌控被駭電腦。

不論是趨勢科技或賽門鐵克都認為已有實際的攻擊行動開採了此一零時差漏洞,並警告可能會有其他駭客在Adobe修補前展開攻擊,建議使用者可以暫時關閉瀏覽器中的Flash功能。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容