Kalendář
  • 15.8.2018USENIX SECURITY SYMPOSIUM
  • 20.8.2018Global CISO Executive Summit
  • 27.8.2018International Workshop on Cyber Crime (IWCC)
  • 10.9.2018Gartner Security & Risk Management Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Další zero-day zranitelnosti Flash Playeru využívané Hacking Teamem

13. 7. 2015

Share Button

V datech ukradených italské firmě Hacking Team byly objeveny další zero-day zranitelnosti používané k instalaci jejich spywaru RCS. Společnosti Fire Eye a Trend Micro objevily dvě podobné zranitelnosti označené CVE-2015-5122, CVE-2015-5123. Útočníkovi umožňují vzdálené spuštění kódu díky chybě v třídě opaqueBackground v Action Scriptu 3. Adobe uznal zranitelnosti za kritické a přislíbil jejich opravu během týdne.

Share Button

Komentáře