Huis > Cyber ​​Nieuws > CVE-2016-7855 Flash Bug Exploited in Limited Attacks
CYBER NEWS

CVE-2016-7855 Flash Bug Exploited in Limited Attacks

-update-systeem-health-stforum

Meet CVE-2016-7855, nog een andere Adobe Flash Player kwetsbaarheid van het type zero-day. Adobe heeft al bracht een beveiligingsbulletin, APSB16-36, de kwestie in versies van Flash uit 23.0.0.185 en minder beïnvloed door de fout. Linux-gebruikers moeten in gedachten houden dat Adobe Flash Player voor Linux maakt gebruik van een aparte versie nummering en versies 11.2.202.637 en eerder zijn gevoelig voor de bug.


Wat is CVE-2016-7855?

Deze kwetsbaarheid is een use-after-free fout die kan een aanvaller een kwaadwillig vervaardigde Flash-bestand gebruiken om slechte code uit te voeren op een gerichte systeem. Dit zou zorgen voor een aantal bedreigingen te laten vallen op het systeem. Helaas, de fout is leveraged in beperkte, gerichte aanvallen op Windows.

Verwant: CVE-2016-5195 te vinden in elke Linux-versie (als laatste 9 jaren)

Ad reeds vermeld Adobe heeft een update uitgebracht om de kwetsbaarheid te pakken uitgegeven. De patch in het achterhoofd droeg de huidige versie van Flash, 23.0.0.205. Dankzij de ingebouwde update-mechanisme, Flash zal ofwel automatisch installeren van de patch of zal de gebruiker te waarschuwen om door te gaan.

Bovendien, de versies van Flash direct geïntegreerd in Google Chrome en Microsoft Edge en Internet Explorer browsers zullen de updates krijgen via hun eigen updatemechanismen. Nog een keer, voor Adobe Flash Player voor Linux, de huidige versie 11.2.202.643.

Dit is verklaring van Adobe:

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, regenjas, Linux en Chrome OS. Deze updates hebben betrekking op een kritieke kwetsbaarheid die mogelijk zou kunnen leiden dat een aanvaller de controle over het desbetreffende systeem.

Adobe is op de hoogte van een rapport dat een exploit voor CVE-2016-7855 bestaat in het wild, en wordt gebruikt in beperkte, gerichte aanvallen tegen gebruikers met Windows-versies 7, 8.1 en 10.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...