Adobe plugt hacking Team Zero Day Flash-kwetsbaarheid in
NieuwsVorig weekend werd Hacking Team een Hacked Team nadat meer dan 400 GB vertrouwelijke bedrijfsgegevens waren gelekt en het is gebleken dat een grote exploitatie van Adobe Flash Player deel uitmaakt van dat pakket.
Een beveiligingsbulletin uitgebracht door Adobe legde uit dat een kritieke kwetsbaarheid (CVE-2015-5119) is gevonden in Flash Player 18.0.0.194 en eerder voor Windows, Mac en Linux. Het heeft het potentieel om een aanvaller de volledige controle over een systeem te laten hebben.
Een van de Flash-exploits (CVE-2015-0349) is al gerepareerd, maar een ander werd door Hacking Team omschreven als "de mooiste Flash-bug van de afgelopen vier jaar sinds CVE-2010-2161".
Met dit laatste kunnen kwaadwillenden code uitvoeren op een doelcomputer door een website te gebruiken en kunnen ze worden gebruikt tegen een groot aantal verschillende browsers, waaronder Internet Explorer, Mozilla Firefox, Safari en Google Chrome.
Patch komt eraan
Adobe zal een beveiligingspatch vrijgeven om de kwetsbaarheid later te verbergen, maar dit is misschien niet het einde van de schade veroorzaakt door de lekken van de locker of vulnerabilities van Hacking Team.
Het Italiaanse bedrijf heeft een scala aan verschillende diensten en hulpmiddelen om organisaties en overheden te helpen bij het verzamelen van gegevens over personen met de gehackte bestanden die klanten onthullen in Kazachstan, Saoedi-Arabië, Oman, Libanon, Mongolië, Azerbeidzjan, Kazachstan, Maleisië, Soedan, Rusland en de VAE.
- Hoe het open-plan kantoor hackers helpt