|
紧急Flash Player补丁修复零天的关键缺陷,远程控制软件,灰鸽子远程控制软件
Adobe警告说,黑客已经利用有限攻击中的漏洞
Adobe Systems已经为Flash Player发布了一个紧急补丁,以修复攻击者已经利用的关键漏洞。
在常见漏洞和披露数据库中跟踪为CVE-2016-7855的漏洞是一个后用后的错误,可能导致任意代码执行。
“Adobe知道一个报告,CVE-2016-7855的漏洞利用存在于野外,并被用于有限的针对性攻击运行Windows版本7,8.1和10的用户,”该公司警告在一个安全公告星期三。
建议用户在Windows和Mac上升级到Flash Player 23.0.0.205,在Linux上升级到版本11.2.202.643。在Windows 10和8.1上与Google Chrome和Microsoft Edge或Internet Explorer 11捆绑的Flash Player运行时将通过这些浏览器的更新机制自动更新。
Adobe的威胁分析集团的Neel Mehta和Billy Leonard向公司报告了该漏洞, 远程控制, 灰鸽子。
当用户浏览到受损网站或加载恶意广告时,Flash Player漏洞通常会在网络上被利用。为了保护自己免受基于浏览器的攻击,用户应启用点击播放,此功能会阻止基于插件的内容(如Flash)自动运行,直到用户点击它为止。
然而,值得注意的是,攻击者还将Flash Player漏洞嵌入到Word文档中,然后通过电子邮件作为附件发送。此嵌入式Flash内容在文档打开时运行。
|
|