|
|
緊急Flash Player補丁修復零天的關(guān)鍵缺陷,遠程控制軟件,灰鴿子遠程控制軟件
![]()
Adobe警告說,黑客已經(jīng)利用有限攻擊中的漏洞
Adobe Systems已經(jīng)為Flash Player發(fā)布了一個緊急補丁����,以修復攻擊者已經(jīng)利用的關(guān)鍵漏洞。
在常見漏洞和披露數(shù)據(jù)庫中跟蹤為CVE-2016-7855的漏洞是一個后用后的錯誤��,可能導致任意代碼執(zhí)行�����。
“Adobe知道一個報告��,CVE-2016-7855的漏洞利用存在于野外����,并被用于有限的針對性攻擊運行Windows版本7,8.1和10的用戶��,”該公司警告在一個安全公告星期三��。
建議用戶在Windows和Mac上升級到Flash Player 23.0.0.205,在Linux上升級到版本11.2.202.643����。在Windows 10和8.1上與Google Chrome和Microsoft Edge或Internet Explorer 11捆綁的Flash Player運行時將通過這些瀏覽器的更新機制自動更新。
Adobe的威脅分析集團的Neel Mehta和Billy Leonard向公司報告了該漏洞, 遠程控制, 灰鴿子�����。
當用戶瀏覽到受損網(wǎng)站或加載惡意廣告時��,F(xiàn)lash Player漏洞通常會在網(wǎng)絡上被利用�����。為了保護自己免受基于瀏覽器的攻擊��,用戶應啟用點擊播放�����,此功能會阻止基于插件的內(nèi)容(如Flash)自動運行��,直到用戶點擊它為止����。
然而��,值得注意的是,攻擊者還將Flash Player漏洞嵌入到Word文檔中�����,然后通過電子郵件作為附件發(fā)送����。此嵌入式Flash內(nèi)容在文檔打開時運行。
|
|
加載中...
發(fā)表于 2016-10-27 13:54:58
收藏