400GB 的 Hacking Team 内部文件曝光了 3 个 Flash 0day 和 1 个 IE 11 0day。微软在 7 月 14 日发布补丁修复了这个允许远程代码执行的高危漏洞,Adobe 也在同一天发布更新修复了 2 个 Flash 0day,另一个已在上周修复。
IE 11 的漏洞不是 Hacking Team 发现的,而是一名外部安全研究人员在一封发送给 Hacking Team 高管的电子邮件中披露的。这名研究人员询问 Hacking Team 是否有兴趣购买,Hacking Team 拒绝了这一提议。
但电子邮件中交换的信息让 Vectra Networks 的研究人员发现和分析这一漏洞。Vectra Networks 在 7 月 9 日通知了微软,微软在 7 月 14 日的 7 月例行更新中修复了该漏洞。