Huis > Cyber ​​Nieuws > CVE-2014-8439 gepatcht. Uitgegeven nood Adobe Flash Player bijwerken
CYBER NEWS

CVE-2014-8439 Patched. Uitgegeven nood Adobe Flash Player bijwerken

Op dinsdag Adobe uitgegeven nood patch om een ​​Flash Player fout CVE-2104-8439, dat werd vastgesteld vorige maand vast te stellen, maar kreeg weer uitgebuit. Adobe "matiging" toegevoegd voor de kwetsbaarheid.Adobe Issues and Emergency Flash Player Update
De nieuwe versies zijn beschikbaar voor:

  • Windows - 15.0.0.239
  • Mac OS – 15.0.0.239
  • Linux - 11.2.202.424

Gebruikers van Adobe Flash Player worden aanbevolen om direct updaten naar de laatste versie. IE10 en IE11 op Windows 8.x wordt automatisch de momenteel gebruikte versies van Flash. Hetzelfde geldt voor Chrome. Als u downloaden van de nieuwste versies van Flash uit de officiële homepage, zorg ervoor om te controleren of er geen potentieel ongewenste add-ons (bijvoorbeeld McAfee Security Scan) tijdens het installatieproces.

De fout kan worden gebruikt voor malware installatie op de gecompromitteerde machine. De Adobe-team stelde dat de update extra verharding tegen CVE-2104-8439 zal bieden.

Software versies van Adobe Flash Player beïnvloed door de bug:

  • 15.0.0.223 en eerder
  • 13.0.0.252
  • Eerdere 13.x-versies
  • 11.2.202.418 en eerdere versies voor Linux

De exploits in de nucleaire en Angler kits werden ontdekt door de Franse onderzoeker Kafeine kort nadat het bedrijf een update uitgebracht op Oct.14. Deze update gepatched drie CVE's die integer overflows of geheugen corruptie kan veroorzaken waarmee cybercriminelen om te laden en uit te voeren code op de gerichte machine vanaf een externe locatie.

Angler en Partij worden gebruikt in aanvallen tegen kwetsbare websites, het ombuigen van de bezoekers van beschadigde webpagina's die gastheer banking malware of andere bedreigingen. Flash Player kwetsbaarheden zijn sterk uitgebuit door dat soort kits, samen met Microsoft Silverlight en Java gebreken.

Dezelfde onderzoeker meldde een andere Adobe exploiteren vorige week. De kwetsbaarheid CVE-2014-8440 is in Angler gedetecteerd. De fout kan toestaan ​​dat een hacker krijgt controle van het gecompromitteerde systeem. De bug is te vinden op tal van systemen, zoals OS X, Linux en Windows. Volgens Kafeine, de kwetsbaarheid heeft al veel aandacht onder cyber oplichters.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens