意大利这家监控和间谍软件公司,为世界各国政府提供监控软件和工具。公司发言人表示,这次袭击是“复杂的”,并可能“花费数天或数周才能完成,”目前尚未找到发动攻击的元凶。这次公布的Flash第二个零日漏洞,在黑客团队内部被戏称为“过去四年最漂亮的Flash漏洞”,是一个ByteArray类用户后释放(UAF)漏洞,可用于覆盖PC功能,改变对象的价值和重新分配内存,并且影响Adobe Flash Player 9或更高版本。
上周末,Adobe Flash继续爆出另外两个关键安全漏洞,研究人员已报告给Adobe,编号是CVE-2015-5122和CVE-2015-5123,前者影响Windows,Mac和Linux平台上Adobe Flash Player 18.0.0.204及更早版本,后者影响Windows,Mac和Linux平台上所有版本,Adobe计划本周修复这些漏洞。