Hacking Team是意大利一家專業從事監視技術的黑客團隊及公司，曾因向政府和情報機構出售間諜軟件而被起訴。因果報應終循環，該公司上周被黑客攻擊，泄露近400GB的數據，里面除了有CVE-2015-5119 Flash 0day漏洞外，還有一個高危Flash 0day CVE-2015-5122。

Flash 0day漏洞第二發

在Adobe公司忙于修復CVE-2015-5119 Flash 0day漏洞時，另外一個Flash 0day漏洞又出現了。目前新漏洞的利用代碼已經可以在網上找到，其危害程度和CVE-2015-5119旗鼓相當，攻擊者可以遠程在受害者電腦上執行惡意代碼，安裝惡意程序。

受影響的Flash版本

Adobe Flash Player 18.0.0.203

Adobe Flash Player18.0.0.204

Adobe Flash Player Extended Support Release 13.0.0.302

Adobe Flash Player Extended Support Release 11.2.202.481

總而言之，基本上所有的Adobe Flash Player 版本均受影響

安全建議

禁用Flash軟件，或者暫停使用Falsh，直至Adobe公司將其打上補丁。