En anden nødopdatering løser "kritisk" Flash Player-fejl

Adobe Flash slog igen med nul dags sårbarhed igen

Adobe siger, at opdateringen vil patchere et betydeligt sårbarhed, der påvirker Windows-brugere

Adobe har advaret sine kunder om at opdatere Flash Player-software straks efter opdagelsen af ​​en kritisk fejl, der allerede er udnyttet af malware.

Den nødsikkerhedsopdatering, der blev udgivet i går, har til formål at løse en enkelt sårbarhed, der er udpeget 'CVE-2016-7855'. Denne brug-efter-fri hukommelsesfejl tillader hackere at få fuld fjernadgang til et system, når brugeren får vist en skadelig flashmediefil.

"Adobe er opmærksom på en rapport, som en udnyttelse eksisterer i naturen, og bruges til begrænsede målrettede angreb mod brugere, der kører Windows-versioner 7, 8.1 og 10," sagde Adobe i en blogindlæg.

En sikkerhedsopdatering er også blevet udgivet som en sikkerhedsforanstaltning for MacOS, Linux og ChromeOS operativsystemer.

Forskere fra Google Threat Analysis Group, Neel Mehta og Billy Leonard, opdagede først fejlen og rapporterede det til Adobe, men en opdatering kunne ikke løses, før exploits havde fundet vej til brugersystemer.

Adobe har anbefalet brugere at opdatere til de nyeste versioner af Flash Player, som vil afhjælpe fejlen og forhindre fremtidige angreb.

Desktop Flash-software samt Flash-afspillere på Chrome, Microsoft Edge og Internet Explorer 11, der bruger versioner 23.0.0.185 og under, er sårbare over for den nyeste udnyttelse.

Linux-brugere på 11.2.202.637 og under bør også opdatere til den nyeste sikkerhedsrettelse.

Den nyeste patch følger et lignende "kritisk" sikkerhedsrettelse, der faldt tidligere i denne måned, da Adobe arbejdede for at rette 12-signifikante sårbarheder, der påvirker brugsfrit hukommelsesfejl.

Disse seneste sikkerhedshensyn vil sandsynligvis yderligere begrunde opkald fra sikkerhedssamfundet til at opgive Flash-afspilleren til fordel for et mere pålideligt og sikkert HTML5-format. Mange højt profilerede virksomheder, som f.eks æble, har blokeret ældre unfsafe versioner af flash, men nogle har forladt buggy plugin helt.

Efter en meddelelse i maj, starter Google Chrome auto-misligholdende til HTML5 format på alle, men 10 websteder med høj trafik, som YouTube og Facebook, inden årets udgang.

Browser udbyder Mozilla annoncerede i juli, at det ville begynde langsomt at blokere Flash indhold helt på sin Firefox platform, erstatte det med HTML af 2017.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.