Hacking Team是意大利一家專業(yè)從事監(jiān)視技術(shù)的黑客團隊及公司，曾因向政府和情報機構(gòu)出售間諜軟件而被起訴。因果報應(yīng)終循環(huán)，該公司上周被黑客攻擊，泄露近400GB的數(shù)據(jù)，里面除了有CVE-2015-5119 Flash 0day漏洞外，還有一個高危Flash 0day CVE-2015-5122。

Flash 0day漏洞第二發(fā)

在Adobe公司忙于修復CVE-2015-5119 Flash 0day漏洞時，另外一個Flash 0day漏洞又出現(xiàn)了。目前新漏洞的利用代碼已經(jīng)可以在網(wǎng)上找到，其危害程度和CVE-2015-5119旗鼓相當，攻擊者可以遠程在受害者電腦上執(zhí)行惡意代碼，安裝惡意程序。

受影響的Flash版本

Adobe Flash Player 18.0.0.203

Adobe Flash Player18.0.0.204

Adobe Flash Player Extended Support Release 13.0.0.302

Adobe Flash Player Extended Support Release 11.2.202.481

總而言之，基本上所有的Adobe Flash Player 版本均受影響

安全建議

禁用Flash軟件，或者暫停使用Falsh，直至Adobe公司將其打上補丁。