Accueil > Nouvelles Cyber > Bug Flash CVE-2016-7855 exploité dans des attaques limitées
CYBER NOUVELLES

CVE-2016-7855 Bug Flash Exploités dans des attaques limitées

par   |  Last Update:  |  0 Commentaires  

mise à jour système de santé-stforum

Rencontrez CVE-2016-7855, encore une autre vulnérabilité Adobe Flash Player de type zero-day. Adobe a déjà publié un bulletin de sécurité, APSB16-36, aborder la question dans les versions de Flash de 23.0.0.185 et plus tôt touché par la faille. Les utilisateurs de Linux devraient garder à l'esprit que Adobe Flash Player pour Linux utilise un système distinct de numérotation de version et les versions 11.2.202.637 et plus tôt sont sujettes au bogue.

Qu'est-ce que CVE-2.016-7855?

Cette vulnérabilité est une faille use-after-free qui permet à un attaquant d'utiliser un fichier Flash malveillant d'exécuter du mauvais code sur un système ciblé. Cela permettrait à un certain nombre de menaces à être lâchée sur le système. Malheureusement, le défaut a été exploité dans limitée, attaques ciblées sous Windows.

en relation: CVE-2016-5195 Trouvé dans chaque Linux Version (pour le dernier 9 Années)

Annonce déjà mentionné Adobe a publié une mise à jour pour remédier à la vulnérabilité. Le patch à l'esprit porté la version actuelle de Flash, 23.0.0.205. Merci à son mécanisme de mise à jour intégré, Le flash soit installer le patch automatiquement ou avertir l'utilisateur de procéder.

En outre, les versions de Flash directement intégré dans Google Chrome et Microsoft Edge et les navigateurs Internet Explorer obtiendront les mises à jour via leurs propres mécanismes de mise à jour. Une fois de plus, pour Adobe Flash Player pour Linux, la version actuelle est 11.2.202.643.

Voici La déclaration de Adobe:

Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité critique qui pourrait permettre à un attaquant de prendre le contrôle du système affecté.

Adobe est conscient d'un rapport qui un exploit pour CVE-2016-7855 existe dans la nature, et est utilisé dans limité, attaques ciblées contre des utilisateurs exécutant des versions de Windows 7, 8.1 et 10.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Haut 15 Questions de sécurité Linux Vous ne saviez pas You Had Les administrateurs et utilisateurs Linux débutants doivent savoir que même si ...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Les meilleurs serveur Linux Distributions en 2017 Gnu/Linux est l'un des principaux systèmes d'exploitation pour serveurs..
  4. Top Sécurité et confidentialité Les distributions Linux en 2019 Il existe de nombreuses distributions Linux spécialisées conçues avec ...
  5. La 10 Meilleures méthodes sur la façon d'améliorer la sécurité Linux Cet article de blog est créé dans le but de vous aider...
  6. CVE-2018-4878 Flash Player Flaw: Que souhaitez-vous savoir Adobe Flash Player a longtemps été ciblé par des pirates. Plenty...
  7. Cisco ASA Patches Software contre CVE-2016-1385, CVE-2016-1379 Si vous êtes un utilisateur d'Adaptive Security Appliances de Cisco (fondation),...
  8. Juillet 2021 Patch Tuesday: CVE-2021-34448 activement exploité corrigé Microsoft Windows juillet 2021 Patch Tuesday vient de sortir, patcher...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord