CYBER NEWS

CVE-2016-7855 Flash Bug sfruttata in attacchi limitati

update-sistema-salute-stforum

Incontra CVE-2016-7855, l'ennesima vulnerabilità di Adobe Flash Player di tipo zero-day. Adobe ha già rilasciato un bollettino sulla sicurezza, APSB16-36, affrontare la questione in versioni di Flash da 23.0.0.185 e in precedenza colpite dal difetto. Gli utenti Linux dovrebbero tenere a mente che Adobe Flash Player per Linux utilizza un sistema di numerazione versione separata e le versioni 11.2.202.637 e precedenti sono inclini al bug.


Che cosa è CVE-2.016-7.855?

Questa vulnerabilità è un difetto uso-after-free che consente a un utente malintenzionato di utilizzare un file Flash pericoloso per funzionare male il codice su un sistema mirato. Ciò consentirebbe una serie di minacce da cadere sul sistema. Sfortunatamente, il difetto è stato sfruttato in limitata, attacchi mirati in Windows.

Correlata: CVE-2016-5195 si trovano in ogni versione di Linux (per l'ultimo 9 Anni)

Ad già accennato Adobe ha rilasciato un aggiornamento per risolvere la vulnerabilità. La patch in mente effettuata la versione corrente di Flash, 23.0.0.205. Grazie al meccanismo di aggiornamento incorporato, Flash sarà o installare la patch automaticamente o avviserà l'utente a procedere.

Inoltre, le versioni di Flash direttamente integrato in Google Chrome e Microsoft Edge e browser Internet Explorer otterranno gli aggiornamenti tramite i propri meccanismi di aggiornamento. Ancora una volta, per Adobe Flash Player per Linux, la versione corrente è 11.2.202.643.

Questo è L'affermazione di Adobe:

Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Flash Player per Windows, Macintosh, Linux e Chrome OS. Questi aggiornamenti riguardano una vulnerabilità critica che potrebbe consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe è a conoscenza di un rapporto che un exploit per CVE-2016-7855 esiste in natura, e viene utilizzato in limitata, attacchi mirati contro gli utenti che eseguono versioni di Windows 7, 8.1 e 10.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...