Accueil > Nouvelles Cyber > Bug Flash CVE-2016-7855 exploité dans des attaques limitées
CYBER NOUVELLES

CVE-2016-7855 Bug Flash Exploités dans des attaques limitées

mise à jour système de santé-stforum

Rencontrez CVE-2016-7855, encore une autre vulnérabilité Adobe Flash Player de type zero-day. Adobe a déjà publié un bulletin de sécurité, APSB16-36, aborder la question dans les versions de Flash de 23.0.0.185 et plus tôt touché par la faille. Les utilisateurs de Linux devraient garder à l'esprit que Adobe Flash Player pour Linux utilise un système distinct de numérotation de version et les versions 11.2.202.637 et plus tôt sont sujettes au bogue.


Qu'est-ce que CVE-2.016-7855?

Cette vulnérabilité est une faille use-after-free qui permet à un attaquant d'utiliser un fichier Flash malveillant d'exécuter du mauvais code sur un système ciblé. Cela permettrait à un certain nombre de menaces à être lâchée sur le système. Malheureusement, le défaut a été exploité dans limitée, attaques ciblées sous Windows.

en relation: CVE-2016-5195 Trouvé dans chaque Linux Version (pour le dernier 9 Années)

Annonce déjà mentionné Adobe a publié une mise à jour pour remédier à la vulnérabilité. Le patch à l'esprit porté la version actuelle de Flash, 23.0.0.205. Merci à son mécanisme de mise à jour intégré, Le flash soit installer le patch automatiquement ou avertir l'utilisateur de procéder.

En outre, les versions de Flash directement intégré dans Google Chrome et Microsoft Edge et les navigateurs Internet Explorer obtiendront les mises à jour via leurs propres mécanismes de mise à jour. Une fois de plus, pour Adobe Flash Player pour Linux, la version actuelle est 11.2.202.643.

Voici La déclaration de Adobe:

Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité critique qui pourrait permettre à un attaquant de prendre le contrôle du système affecté.

Adobe est conscient d'un rapport qui un exploit pour CVE-2016-7855 existe dans la nature, et est utilisé dans limité, attaques ciblées contre des utilisateurs exécutant des versions de Windows 7, 8.1 et 10.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord