Hjem > Cyber ​​Nyheder > CVE-2016-7855 Flash-fejl udnyttet i begrænsede angreb
CYBER NEWS

CVE-2016-7855 Flash Bug udnyttes Begrænsede angreb

ved   |  Last Update:  |  0 Kommentarer  

update-systemet-sundhed-stforum

Mød CVE-2016-7855, endnu en Adobe Flash Player sårbarhed zero-day typen. Adobe har allerede udgivet en sikkerhedsbulletin, APSB16-36, behandle spørgsmålet i versioner af Flash fra 23.0.0.185 og tidligere påvirket af revnen. Linux-brugere bør huske på, at Adobe Flash Player til Linux benytter en separat udgave nummereringssystem og versioner 11.2.202.637 og tidligere er tilbøjelige til fejlen.

Hvad er CVE-2016-7855?

Denne sårbarhed er en anvendelse efter frigivelse fejl, der gør det muligt for en hacker at bruge et skadeligt Flash-fil til at køre dårligt kode på en målrettet system,. Dette ville give mulighed for en række trusler, der skal droppes på systemet. Desværre, fejlen er blevet gearede i begrænset, målrettede angreb på Windows.

Relaterede: CVE-2016-5195 Fundet i Hvert Linux Version (for den sidste 9 år)

Ad allerede nævnt Adobe har udsendt en opdatering for at løse sårbarheden. Plasteret i tankerne foretaget den aktuelle version af Flash, 23.0.0.205. Takket være den indbyggede opdateringsmekanisme, Flash vil enten installere patchen automatisk eller vil advare brugeren fortsætte.

Endvidere, de versioner af Flash direkte integreret i Google Chrome og Microsofts Edge og Internet Explorer browsere vil få opdateringerne via deres egne opdateringsmekanismer. En gang til, til Adobe Flash Player til Linux, den aktuelle version er 11.2.202.643.

Dette er Adobes erklæring:

Adobe har frigivet sikkerhedsopdateringer til Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Disse opdateringer løser et kritisk sårbarhed, der potentielt kan give en hacker at tage kontrol over det pågældende system.

Adobe er bekendt med en rapport, at en udnytte til CVE-2016-7855 findes i naturen, og bliver brugt i begrænset, målrettede angreb mod brugere, der kører Windows versioner 7, 8.1 og 10.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  4. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  5. Den 10 Bedste metoder til, hvordan man kan forbedre Linux Security Dette blogindlæg er lavet for at hjælpe dig...
  6. CVE-2018-4878 Flash Player Fejl: Hvad du behøver at vide Adobe Flash Player er blevet lang målrettet af hackere. Plenty...
  7. Cisco Patches ASA Software mod CVE-2016-1385, CVE-2016-1379 Hvis du er en bruger af Ciscos Adaptive Security Appliances (fundament),...
  8. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig