Среди похищенных у Hacking Team данных обнаружили эксплоиты для уязвимостей нулевого дня

image

Теги: Hacking Team, уязвимость нулевого дня, Flash

По словам исследователей, бреши затрагивают Flash Player и ядро операционной системы Windows.

Как сообщают исследователи из Trend Micro, в ходе анализа примерно 400 ГБ информации, похищенной неизвестными злоумышленниками у итальянской компании Hacking Team, им удалось обнаружить несколько эксплоитов, предназначенных для ранее не раскрывавшихся уязвимостей в Flash Player, а также для уже устраненной ошибки в ядре Windows.

Согласно с документами Hacking Team, одна из двух уязвимостей нулевого дня представляет собой «самый красивый Flash-баг за последние четыре года, со времен CVE-2010-2161». Обе бреши затрагивают Flash Player 9 и более поздние версии проигрывателя для Internet Explorer, Chrome, Firefox и Safari.

В Trend Micro утверждают , что уязвимость существует из-за ошибки использования после освобождения в классе ByteArray. Это также подтвердили эксперты Symantec, которым удалось успешно опробовать эксплоит на актуальной версии Flash.

По данным издания WIRED, в период с 2011 года ФБР США потратила на приобретение произведенных в Hacking Team программных инструментов порядка $775 тысяч. Четыре года назад стороны заключили первую сделку по продаже платформы Galileo, используемой для дистанционного управления скомпрометированной системой.

В настоящий момент компания настоятельно рекомендует своим клиентам временно воздержаться от использования Galileo. Электронные письма с соответствующим предупреждением были разосланы в понедельник, 6 июля.

Напомним также, что ранее среди опубликованных в отрытом доступе конфиденциальных данных был выявлен сравнительный анализ популярных антивирусов, который эксперты Hacking Team проводили для собственных нужд. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.