Zuhause > Cyber ​​Aktuelles > CVE-2016-7855 Flash-Bug bei begrenzten Angriffen ausgenutzt
CYBER NEWS

CVE-2016-7855 Flash-Bug in Begrenzte Angriffe missbraucht

update-System-Health-stforum

Treffen Sie CVE-2016-7855, noch ein weiteres Adobe Flash Player Verwundbarkeit des Zero-Day-Typ. Adobe hat bereits ein Security Bulletin veröffentlicht, APSB16-36, Auseinandersetzung mit der Frage in Flash-Versionen von 23.0.0.185 und früher durch den Fehler betroffen. Linux-Benutzer sollten beachten, dass der Adobe Flash Player für Linux eine eigene Versionsnummernsystem und Versionen verwendet 11.2.202.637 und früher sind anfällig für den Bug.


Was ist CVE-2016-7855?

Diese Sicherheitsanfälligkeit ist ein Einsatz-after-free-Fehler, der es einem Angreifer ermöglicht, eine in böser Absicht erstellte Flash-Datei zu verwenden, schlechten Code auf einem gezielten System laufen. Dies würde für eine Reihe von Bedrohungen ermöglichen, sich auf dem System gelöscht werden. Leider, der Fehler wurde in begrenzten genutzt worden, gezielte Angriffe auf Windows.

verbunden: CVE-2016-5195 Gefunden in jeder Linux-Version (für das letzte 9 Jahre)

Ad bereits erwähnt Adobe hat ein Update herausgegeben, die Sicherheitsanfälligkeit Adresse. Der Patch im Auge durch die aktuelle Version des Flash, 23.0.0.205. Dank seiner eingebauten Update-Mechanismus, Der Blitz wird entweder das Patch automatisch installieren oder den Benutzer alarmieren, um fortzufahren.

Weiter, die Flash-Versionen direkt integriert in Google Chrome und Microsoft Edge-und Internet-Explorer-Browser werden die Updates über ihre eigenen Update-Mechanismen erhalten. Einmal mehr, für Adobe Flash Player für Linux, die aktuelle Version ist 11.2.202.643.

Dies ist Adobe Aussage:

Adobe veröffentlicht Sicherheitsupdates für Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS. Diese Updates beziehen sich auf eine kritische Sicherheitslücke, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.

Adobe ist eines Berichts bewusst, dass eine für CVE-2016-7855 in der freien Natur existiert ausnutzen, und wird in limitierter verwendet, gezielte Angriffe gegen Benutzer mit Windows-Versionen 7, 8.1 und 10.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau