Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对Windows 7、8.1、10用户的少数攻击已经利用了CVE-2016-7855漏洞。
根据Adobe发布的安全公告,已有针对性攻击使用了CVE-2016-7855。这是一个使用后释放(use-after-free)漏洞,可被攻击者利用来执行任意代码。
Adobe公告的综述称:“Adobe已为运行在Windows、Macintosh、Linux和Chrome OS上的Adobe Flash Player发布了安全更新,解决了一个重要漏洞。这个漏洞有可能会让攻击者控制受影响系统。”
“Adobe知道有一个报告称,外面流传着CVE-2016-7855漏洞的一个利用程序,且正被用于向Windows 7、8.1、10用户发动有限度的、针对性的攻击。”
CVE-2016-7855影响范围较大
CVE-2016-7855漏洞影响Windows、Macintosh、Linux和Chrome OS平台上的Flash Player 23.0.0.185及之前版本和11.2.202.637及之前版本。
Adobe的安全研究人员推测,利用这一漏洞的攻击背后涉及一个复杂的威胁源头。
CVE-2016-7855漏洞还未给出Chrome Edge IE11的补丁
Adobe发布了Flash Player 23.0.0.205和11.2.202.643(Linux)。人们也期待微软和谷歌通过为Chrome、Edge和IE 11发布更新来修复这一漏洞。
Adobe软件持续成为黑客喜爱的目标。外面有大量的攻击利用了影响该公司产品的零日和安全漏洞。
原文发布时间:2017年3月24日
本文由:securityaffairs 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/adobe-flash-player-0day-cve-2016-7855
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
