Casa > Cyber ​​Notizie > CVE-2016-7855 Flash Bug sfruttato in attacchi limitati
CYBER NEWS

CVE-2016-7855 Flash Bug sfruttata in attacchi limitati

da   |  Ultimo aggiornamento:  |  0 Commenti  

update-sistema-salute-stforum

Incontra CVE-2016-7855, l'ennesima vulnerabilità di Adobe Flash Player di tipo zero-day. Adobe ha già rilasciato un bollettino sulla sicurezza, APSB16-36, affrontare la questione in versioni di Flash da 23.0.0.185 e in precedenza colpite dal difetto. Gli utenti Linux dovrebbero tenere a mente che Adobe Flash Player per Linux utilizza un sistema di numerazione versione separata e le versioni 11.2.202.637 e precedenti sono inclini al bug.

Che cosa è CVE-2.016-7.855?

Questa vulnerabilità è un difetto uso-after-free che consente a un utente malintenzionato di utilizzare un file Flash pericoloso per funzionare male il codice su un sistema mirato. Ciò consentirebbe una serie di minacce da cadere sul sistema. Sfortunatamente, il difetto è stato sfruttato in limitata, attacchi mirati in Windows.

Correlata: CVE-2016-5195 si trovano in ogni versione di Linux (per l'ultimo 9 Anni)

Ad già accennato Adobe ha rilasciato un aggiornamento per risolvere la vulnerabilità. La patch in mente effettuata la versione corrente di Flash, 23.0.0.205. Grazie al meccanismo di aggiornamento incorporato, Flash sarà o installare la patch automaticamente o avviserà l'utente a procedere.

Inoltre, le versioni di Flash direttamente integrato in Google Chrome e Microsoft Edge e browser Internet Explorer otterranno gli aggiornamenti tramite i propri meccanismi di aggiornamento. Ancora una volta, per Adobe Flash Player per Linux, la versione corrente è 11.2.202.643.

Questo è L'affermazione di Adobe:

Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh, Linux e Chrome OS. Questi aggiornamenti riguardano una vulnerabilità critica che potrebbe consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe è a conoscenza di un rapporto che un exploit per CVE-2016-7855 esiste in natura, e viene utilizzato in limitata, attacchi mirati contro gli utenti che eseguono versioni di Windows 7, 8.1 e 10.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  4. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  5. Il 10 Le migliori metodi su come migliorare Linux Security Questo post sul blog è stato creato per aiutarti ...
  6. Un difetto CVE-2018-4878 Flash Player: Cosa hai bisogno di sapere Adobe Flash Player è stato a lungo preso di mira da hacker. Plenty...
  7. Software Cisco ASA patch contro CVE-2016-1385, CVE-2016-1379 Se sei un utente di Cisco Adaptive Security Appliances (fondazione),...
  8. Luglio 2021 Patch Martedì: Sfruttato attivamente CVE-2021-34448 Risolto Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo