Treffen Sie CVE-2016-7855, noch ein weiteres Adobe Flash Player Verwundbarkeit des Zero-Day-Typ. Adobe hat bereits ein Security Bulletin veröffentlicht, APSB16-36, Auseinandersetzung mit der Frage in Flash-Versionen von 23.0.0.185 und früher durch den Fehler betroffen. Linux-Benutzer sollten beachten, dass der Adobe Flash Player für Linux eine eigene Versionsnummernsystem und Versionen verwendet 11.2.202.637 und früher sind anfällig für den Bug.
Was ist CVE-2016-7855?
Diese Sicherheitsanfälligkeit ist ein Einsatz-after-free-Fehler, der es einem Angreifer ermöglicht, eine in böser Absicht erstellte Flash-Datei zu verwenden, schlechten Code auf einem gezielten System laufen. Dies würde für eine Reihe von Bedrohungen ermöglichen, sich auf dem System gelöscht werden. Leider, der Fehler wurde in begrenzten genutzt worden, gezielte Angriffe auf Windows.
Ad bereits erwähnt Adobe hat ein Update herausgegeben, die Sicherheitsanfälligkeit Adresse. Der Patch im Auge durch die aktuelle Version des Flash, 23.0.0.205. Dank seiner eingebauten Update-Mechanismus, Der Blitz wird entweder das Patch automatisch installieren oder den Benutzer alarmieren, um fortzufahren.
Weiter, die Flash-Versionen direkt integriert in Google Chrome und Microsoft Edge-und Internet-Explorer-Browser werden die Updates über ihre eigenen Update-Mechanismen erhalten. Einmal mehr, für Adobe Flash Player für Linux, die aktuelle Version ist 11.2.202.643.
Dies ist Adobe Aussage:
Adobe veröffentlicht Sicherheitsupdates für Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS. Diese Updates beziehen sich auf eine kritische Sicherheitslücke, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.
Adobe ist eines Berichts bewusst, dass eine für CVE-2016-7855 in der freien Natur existiert ausnutzen, und wird in limitierter verwendet, gezielte Angriffe gegen Benutzer mit Windows-Versionen 7, 8.1 und 10.