新しいFlash Playerエクスプロイトインザワイルド

アドビは、Flash Player APSB16-10緊急アップデートをリリースしました。これは、CVE-2016-1019という識別子を持つ危険な0day脆弱性を修正します。 悪用がWindows 7および8.1でのみ可能である他の同様のRCE脆弱性とは異なり、新しい0day脆弱性の悪用はWindows 10で正常に機能します。この悪用はFlash ASnative API機能の脆弱性を使用します。







この脆弱性は野生で悪用され 、Nuclear PackやMagnitudeなどのエクスプロイトキットのサイバー犯罪者によって使用されます。 ESETウイルス対策製品は、 SWF / Exploit.CVE-2016-1019.Aとしてエクスプロイトを検出します。

Adobeは、CVE-2016-1019がFlash Playerバージョン20.0.0.306以前のWindows 10以前を実行しているシステムで積極的に悪用されているという報告を認識しています。






図 Magnitude EKの一部としてのSWF / Exploit.CVE-2016-1019.A ( スクリーンショット kafeine



こちらもご覧ください:



www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html

www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg



Flash Playerを更新することをお勧めします。 Windows 8.1 / Win10上のInternet Explorer 11やGoogle Chrome、MS Edgeなどのブラウザーは、Flash Playerのバージョンを自動的に更新します。 ここで関連性についてFlash Playerのバージョンを確認してください。以下の表は、さまざまなブラウザーのこれらのバージョンを示しています。







画像

安全である。



All Articles