CVE-2016-7855 Bug Flash Exploités dans des attaques limitées - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
CYBER NOUVELLES

CVE-2016-7855 Bug Flash Exploités dans des attaques limitées

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

mise à jour système de santé-stforum

Rencontrez CVE-2016-7855, encore une autre vulnérabilité Adobe Flash Player de type zero-day. Adobe a déjà publié un bulletin de sécurité, APSB16-36, aborder la question dans les versions de Flash de 23.0.0.185 et plus tôt touché par la faille. Les utilisateurs de Linux devraient garder à l'esprit que Adobe Flash Player pour Linux utilise un système distinct de numérotation de version et les versions 11.2.202.637 et plus tôt sont sujettes au bogue.


Qu'est-ce que CVE-2.016-7855?

Cette vulnérabilité est une faille use-after-free qui permet à un attaquant d'utiliser un fichier Flash malveillant d'exécuter du mauvais code sur un système ciblé. Cela permettrait à un certain nombre de menaces à être lâchée sur le système. Malheureusement, le défaut a été exploité dans limitée, attaques ciblées sous Windows.

en relation: CVE-2016-5195 Trouvé dans chaque Linux Version (pour le dernier 9 Années)

Annonce déjà mentionné Adobe a publié une mise à jour pour remédier à la vulnérabilité. Le patch à l'esprit porté la version actuelle de Flash, 23.0.0.205. Merci à son mécanisme de mise à jour intégré, Le flash soit installer le patch automatiquement ou avertir l'utilisateur de procéder.

En outre, les versions de Flash directement intégré dans Google Chrome et Microsoft Edge et les navigateurs Internet Explorer obtiendront les mises à jour via leurs propres mécanismes de mise à jour. Une fois de plus, pour Adobe Flash Player pour Linux, la version actuelle est 11.2.202.643.

Voici La déclaration de Adobe:

Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité critique qui pourrait permettre à un attaquant de prendre le contrôle du système affecté.

Adobe est conscient d'un rapport qui un exploit pour CVE-2016-7855 existe dans la nature, et est utilisé dans limité, attaques ciblées contre des utilisateurs exécutant des versions de Windows 7, 8.1 et 10.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...