Hacking Team数据泄露事件继续泄露更多漏洞，最新未打补丁的 Adobe Flash Player威胁就来自于被盗缓存。赛门铁克揭示已发现第三个从Hacking Team数据缓存泄露事件中泄露出的Adobe Flash零日漏洞。

赛门铁克公司在不久前发布的一篇博客中提到，将会有更多来自意大利黑客公司Hacking Team被盗的400GB数据缓存被公布出来。果然，赛门铁克近期检测到在公共域中另一个针对未知的Flash Player 漏洞的攻击，成为来自Hacking Team被盗数据缓存的第三个零日漏洞。有关这一最新漏洞(CVE-2015-5123)的详细信息在上周晚些时候向公众公布。

在发现第二个与Hacking Team数据泄露事件的相关漏洞(CVE-2015-5122)之后，这一最新漏洞的等级被评定为“严重”，可能会允许远程代码执行。这两个漏洞都会影响运行于Windows和Mac OS X计算机上的最新版本Adobe Flash Player(18.0.0.203)以及运行于Linux 计算机上的Google Chrome浏览器的Adobe Flash Player (18.0.0.204)。

Hacking Team数据泄露事件将会继续影响更多全球用户。赛门铁克安全响应中心会继续监控该数据泄露事件的进一步发展，并在必要时采取行动并提供保护。

赛门铁克保护

鉴于这一漏洞的严重性以及其可能在未来被用于网络攻击的风险，赛门铁克建议，在该漏洞被修复之前，用户应在浏览器中禁用Adobe Flash Player。

赛门铁克和诺顿产品检测到试图利用近期Flash Player零日漏洞的恶意代码如下：

Exp.CVE-2015-5123

Exp.CVE-2015-5122

Exp.CVE-2015-5119

Adobe公司已经发布了针对Windows、MacOS X和Linux计算机上AdobeFlash Player的安全更新，以应对这一严重漏洞(CVE-2015-5123，Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞)，以及与Hacking Team数据泄露事件相关的第二个漏洞(CVE-2015-5122，AdobeFlash Player 释放后使用远程内存破坏漏洞)。Adobe表示，针对这些漏洞攻击的报告已经向公众公开发布。

(责任编辑：腰编辑)