Adobe Systems发布了一个用于Flash Player的紧急补丁,以修复攻击者已经利用的关键漏洞。
在常见漏洞和曝光数据库中跟踪为CVE-2016-7855的漏洞是一个可能导致任意代码的使用错误错误。
“Adobe意识到一份报告,即CVE-2016-7855存在于野外,并用于针对运行Windows版本7,8.1和10的用户的有限,有针对性的攻击,”该公司在周三的安全咨询中警告。
建议用户在Windows和Mac上升级到Flash Player 23.0.0.205以及Linux上的版本11.2.202.643。使用Windows 10和8.1上的Google Chrome和Microsoft Edge或Internet Explorer 11捆绑在Windows 10和8.1上的Flash Player运行时将通过这些浏览器“更新机制”自动更新。
Adobe Credits Neel Mehta和Billy Leonard从谷歌的威胁分析小组向公司报告漏洞资源。
闪存播放器漏洞通常会在用户浏览到受损网站或加载恶意广告时在Web上进行利用。为了保护自己免受基于浏览器的攻击,用户应该启用点击播放,这是一个阻止基于插件的内容,如Flash自动运行,直到用户点击它。
然而,值得注意的是,攻击者也嵌入式Flash Player挖掘到Word文档中,然后通过电子邮件作为附件发送。此嵌入式闪存内容在打开文档时运行。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。