I helgen blev Hacking Team Hacked Team efter över 400 GB konfidentiella företagsdata läcktes och det framgår att en stor Adobe Flash Player exploit är en del av det paketet.

En säkerhetsbulletin som släpptes av Adobe förklarade att ett kritiskt sårbarhet (CVE-2015-5119) har hittats i Flash Player 18.0.0.194 och tidigare för Windows, Mac och Linux. Det har potential att låta en angripare ta full kontroll över ett system.

Ett av Flash-utnyttjandena (CVE-2015-0349) har redan lagts upp, men en annan har beskrivits av Hacking Team som "den vackraste Flash-felet de senaste fyra åren sedan CVE-2010-2161".

Den senare tillåter skadliga aktörer att utföra kod på en målmaskin genom att använda en webbplats och kan användas mot en rad olika webbläsare, inklusive Internet Explorer, Mozilla Firefox, Safari och Google Chrome..

Patch kommer

Adobe kommer att släppa ut en säkerhetsuppdatering för att täcka upp sårbarheten senare idag, men det här kanske inte är slutet på skador som orsakas av läckorna från Hacking Team sårbarhetsskåp.

Det italienska företaget har en rad olika tjänster och verktyg för att hjälpa organisationer och regeringar att samla data om personer med hackade filer som avslöjar kunder i Kazakstan, Saudiarabien, Oman, Libanon, Mongoliet, Aserbajdsjan, Kazakstan, Malaysia, Sudan, Ryssland och Förenade Arabemiraten.

  • Hur öppet plankontor hjälper hackare