黑客公司通常储备了大量的未公开的漏洞,这也被称之为0Day漏洞。而随着该公司被攻击,这一堪称“军火库”的漏洞散落民间。
从目前公布的信息来看,暴露的Hacking Team文件中包含了至少2个0day,一个是flash bytearray uaf漏洞,另一个是windows内核字体提权漏洞,是否还有其他的0day尚不得知。
以flash 0day为例,可以对IE、Chrome、Office系列进行触发利用,由于Flash漏洞的利用天然优势性,导致可以直接BYPASS DEP、ASLR,顺利执行代码,危害非常大。
与此同时,此次泄露的数据中还有大量的利用工具,比如这个Flash 0day提供了工程化的利用攻击程序,直接添加木马生成攻击样本。可以预见的情况下,将很快会出现大规模的挂马、钓鱼攻击。
“大家一定要当心了!”阿里云安全团队资深安全研究专家王伟表示,“攻防双发都在挖掘泄露出来数据里面的宝藏。对于攻击者来说,就像一下子吸收了一甲子功力。相信一大波攻击就要来了... 假如用户遭受重大攻击,可先把可疑文件上传到【文件B超】上看看,同时可联系我们一起来应对。”
目前,阿里云云盾安骑士后端云查杀平台已针对利用该漏洞的恶意文件增加了查杀规则,防止利用该漏洞的恶意文件在云平台传播。这也是采用阿里云计算的一个好处。
需要提醒的是,非专业安全研究人员不要随便去下载那些攻击工具,已经有安全人员表示发现其中夹带了恶意程序,极易中招。
