|
|
緊急Flash Player補(bǔ)丁修復(fù)零天的關(guān)鍵缺陷,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
![]()
Adobe警告說,黑客已經(jīng)利用有限攻擊中的漏洞
Adobe Systems已經(jīng)為Flash Player發(fā)布了一個緊急補(bǔ)丁�����,以修復(fù)攻擊者已經(jīng)利用的關(guān)鍵漏洞�。
在常見漏洞和披露數(shù)據(jù)庫中跟蹤為CVE-2016-7855的漏洞是一個后用后的錯誤,可能導(dǎo)致任意代碼執(zhí)行�。
“Adobe知道一個報告,CVE-2016-7855的漏洞利用存在于野外�����,并被用于有限的針對性攻擊運行Windows版本7,8.1和10的用戶���,”該公司警告在一個安全公告星期三�����。
建議用戶在Windows和Mac上升級到Flash Player 23.0.0.205�,在Linux上升級到版本11.2.202.643�。在Windows 10和8.1上與Google Chrome和Microsoft Edge或Internet Explorer 11捆綁的Flash Player運行時將通過這些瀏覽器的更新機(jī)制自動更新。
Adobe的威脅分析集團(tuán)的Neel Mehta和Billy Leonard向公司報告了該漏洞, 遠(yuǎn)程控制, 灰鴿子�����。
當(dāng)用戶瀏覽到受損網(wǎng)站或加載惡意廣告時�����,F(xiàn)lash Player漏洞通常會在網(wǎng)絡(luò)上被利用�����。為了保護(hù)自己免受基于瀏覽器的攻擊,用戶應(yīng)啟用點擊播放���,此功能會阻止基于插件的內(nèi)容(如Flash)自動運行�,直到用戶點擊它為止���。
然而���,值得注意的是���,攻擊者還將Flash Player漏洞嵌入到Word文檔中�����,然后通過電子郵件作為附件發(fā)送�。此嵌入式Flash內(nèi)容在文檔打開時運行���。
|
|
加載中...
發(fā)表于 2016-10-27 13:54:58
收藏