Huis > Cyber ​​Nieuws > CVE-2016-7855 Flash-bug misbruikt in beperkte aanvallen
CYBER NEWS

CVE-2016-7855 Flash Bug Exploited in Limited Attacks

door   |  Last Update:  |  0 Reacties  

-update-systeem-health-stforum

Meet CVE-2016-7855, nog een andere Adobe Flash Player kwetsbaarheid van het type zero-day. Adobe heeft al bracht een beveiligingsbulletin, APSB16-36, de kwestie in versies van Flash uit 23.0.0.185 en minder beïnvloed door de fout. Linux-gebruikers moeten in gedachten houden dat Adobe Flash Player voor Linux maakt gebruik van een aparte versie nummering en versies 11.2.202.637 en eerder zijn gevoelig voor de bug.

Wat is CVE-2016-7855?

Deze kwetsbaarheid is een use-after-free fout die kan een aanvaller een kwaadwillig vervaardigde Flash-bestand gebruiken om slechte code uit te voeren op een gerichte systeem. Dit zou zorgen voor een aantal bedreigingen te laten vallen op het systeem. Helaas, de fout is leveraged in beperkte, gerichte aanvallen op Windows.

Verwant: CVE-2016-5195 te vinden in elke Linux-versie (als laatste 9 jaren)

Ad reeds vermeld Adobe heeft een update uitgebracht om de kwetsbaarheid te pakken uitgegeven. De patch in het achterhoofd droeg de huidige versie van Flash, 23.0.0.205. Dankzij de ingebouwde update-mechanisme, Flash zal ofwel automatisch installeren van de patch of zal de gebruiker te waarschuwen om door te gaan.

Bovendien, de versies van Flash direct geïntegreerd in Google Chrome en Microsoft Edge en Internet Explorer browsers zullen de updates krijgen via hun eigen updatemechanismen. Nog een keer, voor Adobe Flash Player voor Linux, de huidige versie 11.2.202.643.

Dit is verklaring van Adobe:

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, regenjas, Linux en Chrome OS. Deze updates hebben betrekking op een kritieke kwetsbaarheid die mogelijk zou kunnen leiden dat een aanvaller de controle over het desbetreffende systeem.

Adobe is op de hoogte van een rapport dat een exploit voor CVE-2016-7855 bestaat in het wild, en wordt gebruikt in beperkte, gerichte aanvallen tegen gebruikers met Windows-versies 7, 8.1 en 10.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  4. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  5. Het 10 Beste methoden over hoe om te verbeteren Linux Security Deze blogpost is gemaakt om je te helpen...
  6. CVE-2018-4878 Flash Player Flaw: Wat je moet weten Adobe Flash Player is al lang het doelwit van hackers. Plenty...
  7. Cisco Patches ASA Software tegen CVE-2016-1385, CVE-2016-1379 Als je een gebruiker van Cisco Adaptive Security Appliances (stichting),...
  8. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens