Adobe Flashのゼロデイ脆弱性に対する緊急パッチの導入

Adobeは、野生で積極的に悪用されているゼロデイ脆弱性を修正する緊急パッチをリリースしました。

Adobeは火曜日、Adobe Flash Playerに影響を与えるゼロデイの欠陥であるバグCVE-2016-1019にパッチを当てた予定外のアップデートを期待するべきだとAdobeは警告した。

アドビによると、Windows、Mac、Linux、およびChromeオペレーティングシステムのユーザーは、セキュリティ上の欠陥の影響を受けます。この脆弱性は、クラッシュを引き起こし、攻撃者が影響を受けるシステムを制御する可能性があります。

ゼロデイの欠陥は型混乱の脆弱性ですが、それには限界があります。

このエクスプロイトは、Adobe Flashバージョン20.0.0.306以前で動作しますが、これらの最新バージョンではAdobeによって軽減プロセスが追加されているため、Flashバージョン21.0.0.182および21.0.0.197では完全なシステム妥協ではなくクラッシュが発生します。

Microsoft Windowsは特に対象とされており、サイバー攻撃者はこの脆弱性を介してWindows 10オペレーティングシステムやそれ以前のものを悪用することに特に関心があります。

Adobeは緊急パッチを準備しており、すぐにアップデートするようユーザーに指示しています。

トレンドマイクロの研究者によると、ドライブバイ攻撃のMagnitudeエクスプロイトキットによるこの脆弱性を利用した積極的な攻撃が観察されています。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

この特定のキットは、感染したシステムをロックし、システムファイルとコンテンツをロック解除する解読キーの代償として支払いを要求するマルウェアであるLockyランサムウェアにリンクされています。

このマルウェアは、米国のケンタッキーにあるメソジスト病院に対する攻撃で最近使用されたと伝えられています。

FireEyeの研究者は言った

読んでください:トップピック

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル