|
|
緊急Flash Player補(bǔ)丁修復(fù)零天的關(guān)鍵缺陷,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
![]()
Adobe警告說�,黑客已經(jīng)利用有限攻擊中的漏洞
Adobe Systems已經(jīng)為Flash Player發(fā)布了一個(gè)緊急補(bǔ)丁���,以修復(fù)攻擊者已經(jīng)利用的關(guān)鍵漏洞����。
在常見漏洞和披露數(shù)據(jù)庫(kù)中跟蹤為CVE-2016-7855的漏洞是一個(gè)后用后的錯(cuò)誤,可能導(dǎo)致任意代碼執(zhí)行���。
“Adobe知道一個(gè)報(bào)告����,CVE-2016-7855的漏洞利用存在于野外�,并被用于有限的針對(duì)性攻擊運(yùn)行Windows版本7,8.1和10的用戶����,”該公司警告在一個(gè)安全公告星期三����。
建議用戶在Windows和Mac上升級(jí)到Flash Player 23.0.0.205,在Linux上升級(jí)到版本11.2.202.643���。在Windows 10和8.1上與Google Chrome和Microsoft Edge或Internet Explorer 11捆綁的Flash Player運(yùn)行時(shí)將通過這些瀏覽器的更新機(jī)制自動(dòng)更新����。
Adobe的威脅分析集團(tuán)的Neel Mehta和Billy Leonard向公司報(bào)告了該漏洞, 遠(yuǎn)程控制, 灰鴿子�。
當(dāng)用戶瀏覽到受損網(wǎng)站或加載惡意廣告時(shí),F(xiàn)lash Player漏洞通常會(huì)在網(wǎng)絡(luò)上被利用���。為了保護(hù)自己免受基于瀏覽器的攻擊����,用戶應(yīng)啟用點(diǎn)擊播放���,此功能會(huì)阻止基于插件的內(nèi)容(如Flash)自動(dòng)運(yùn)行�,直到用戶點(diǎn)擊它為止。
然而�,值得注意的是,攻擊者還將Flash Player漏洞嵌入到Word文檔中����,然后通過電子郵件作為附件發(fā)送。此嵌入式Flash內(nèi)容在文檔打開時(shí)運(yùn)行�。
|
|
加載中...
發(fā)表于 2016-10-27 13:54:58
收藏