紧急Flash Player修补程序修复零日临界缺陷
2021-07-26 11:44:29 [来源]:
Adobe Systems发布了一个用于Flash Player的紧急补丁,以修复攻击者已经利用的关键漏洞。
在常见漏洞和曝光数据库中跟踪为CVE-2016-7855的漏洞是一个可能导致任意代码的使用错误错误。
“Adobe意识到一份报告,即CVE-2016-7855存在于野外,并用于针对运行Windows版本7,8.1和10的用户的有限,有针对性的攻击,”该公司在周三的安全咨询中警告。
建议用户在Windows和Mac上升级到Flash Player 23.0.0.205以及Linux上的版本11.2.202.643。使用Windows 10和8.1上的Google Chrome和Microsoft Edge或Internet Explorer 11捆绑在Windows 10和8.1上的Flash Player运行时将通过这些浏览器“更新机制”自动更新。
Adobe Credits Neel Mehta和Billy Leonard从谷歌的威胁分析小组向公司报告漏洞资源。
闪存播放器漏洞通常会在用户浏览到受损网站或加载恶意广告时在Web上进行利用。为了保护自己免受基于浏览器的攻击,用户应该启用点击播放,这是一个阻止基于插件的内容,如Flash自动运行,直到用户点击它。
然而,值得注意的是,攻击者也嵌入式Flash Player挖掘到Word文档中,然后通过电子邮件作为附件发送。此嵌入式闪存内容在打开文档时运行。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
