攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁

简介:

Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对Windows 7、8.1、10用户的少数攻击已经利用了CVE-2016-7855漏洞。

根据Adobe发布的安全公告,已有针对性攻击使用了CVE-2016-7855。这是一个使用后释放(use-after-free)漏洞,可被攻击者利用来执行任意代码。

Adobe公告的综述称:“Adobe已为运行在Windows、Macintosh、Linux和Chrome OS上的Adobe Flash Player发布了安全更新,解决了一个重要漏洞。这个漏洞有可能会让攻击者控制受影响系统。”

“Adobe知道有一个报告称,外面流传着CVE-2016-7855漏洞的一个利用程序,且正被用于向Windows 7、8.1、10用户发动有限度的、针对性的攻击。”

CVE-2016-7855影响范围较大

CVE-2016-7855漏洞影响Windows、Macintosh、Linux和Chrome OS平台上的Flash Player 23.0.0.185及之前版本和11.2.202.637及之前版本。

Adobe的安全研究人员推测,利用这一漏洞的攻击背后涉及一个复杂的威胁源头。

CVE-2016-7855漏洞还未给出Chrome Edge IE11的补丁

Adobe发布了Flash Player 23.0.0.205和11.2.202.643(Linux)。人们也期待微软和谷歌通过为Chrome、Edge和IE 11发布更新来修复这一漏洞。

Adobe软件持续成为黑客喜爱的目标。外面有大量的攻击利用了影响该公司产品的零日和安全漏洞。




原文发布时间:2017年3月24日
本文由:securityaffairs 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/adobe-flash-player-0day-cve-2016-7855
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章