Les systèmes de l'équipe Hacking ont été piraté le 5 Juillet, Dimanche par une partie obscure. Les informations chapardé (400GB) a ensuite fui par le partage torrent. Maintenant, il semble que la suite Adobe Flash est vulnérable aux attaques.
L'histoire du développement de la Flaw
Il sort dans le nombre embarrassant ouvert des informations sur les actions et les clients de l'entreprise qui fournit des logiciels pour la sécurité nationale et à l'application de la loi pour pirater les ordinateurs et les appareils mobiles des victimes cibles.
Cependant, la fuite a révélé également des informations sur le code du logiciel de piratage de l'entreprise. permet ainsi les auteurs de virus pour intégrer le code dans leurs programmes malveillants. Informations importantes sur le système de contrôle à distance de l'entreprise qui peut briser le cryptage sur des e-mails, protocoles de téléphonie sur Internet et les fichiers étaient connus du public et patchés. société Тhe a réussi à garder quelques vulnérabilités en secret.
Adobe Flash Player Concerné
Il est curieux que parmi les informations divulguées se trouve Adobe Flash exploit sans patch existant. L'exploit affecte Adobe Flash Player version 18.0.0.194 et est réalisable contre Chrome, Firefox, Internet Explorer et Safari.
Là-dessus, le mercredi Adobe a publié un correctif pour le bug qui couvre Flash Player pour Windows, Linux et Macintosh. La compagnie a expliqué dans un bulletin de sécurité que ces mises à jour concernent les vulnérabilités critiques.
Adobe a classé la vulnérabilité critique. Une fois exploité, il pourrait permettre à un code natif malveillant d'exécuter sans imaginer la sensibilisation des utilisateurs. Dans ce cas, cela signifie qu'un attaquant peut potentiellement obtenir une autorisation de prendre le contrôle du système affecté. Le nom de la vulnérabilité CVE-2015-5119, et il a été identifiée dans Adobe Flash Player 18.0.0.194 et les versions antérieures.
pendant ce temps, Piratage directeur du marketing de l'équipe, Eric Rabe a expliqué dans une interview accordée à ZDNet que l'attaque contre le système de l'entreprise était “sophistiqué”. Il a affirmé Hacking équipe connaît la façon dont il est arrivé, mais a refusé de développer davantage.