网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 美妆教程 > 画眼影 > Adob​​e快速修补最新的Flash零日威胁

Adob​​e快速修补最新的Flash零日威胁

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:6540

当涉及到其FlashPlayer技术的安全性时,Adobe似乎无法突破。10月14日,Adobe发布了关于新的零日威胁的警告它的Flash播放器被标识为CVE-2015-7645,它已经修补了。

具有讽刺意味的是,第一份使用CVE-2015-7645的攻击公开报告于10月13日出现,当天,Adobe发布了针对FlashPlayer的定期月度更新,修补了13种不同的CVE。最初,计划是在本周为CVE-2015-7645打补丁,但Adobe能够加快其流程并提供补丁。10月16日。

在最初的CVE-2015-7645咨询报告中,Adobe将趋势科技威胁分析师PeterPi报告为该问题。趋势科技在10月13日公开报道它发现了一个新的Adobe由典当风暴袭击背后的黑客组织在野外使用的零日漏洞.PlawnStorm攻击持续了几个小时众所周知,利用零日漏洞。7月,甲骨文修补了PawnStorm在其中一次攻击中使用的CVE-2015-2590Java漏洞。

趋势科技报道称,在新的CVE-2015-7645攻击中,PawnStorm正在追赶世界各地的外交部门都进行了鱼叉式网络钓鱼活动。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

CVE的快速转变-2015-7645零日补丁是对Adobe历史响应时间的改进。

“我们继续有一个典型的零日补丁周期,大约五到七天,低于2009年零点为期10天的补丁周期,“Adobe发言人HeatherEdell告诉eWEEK。”这个修复速度很快,但是我们还有其他人在类似的时间框架内进行了修补s-最近的记录是36小时。影响发布时间的一些主要因素是合作伙伴和分销协调。“

事实证明,虽然Adobe最初认为趋势科技发现了CVE-2015-7645,安全研究员NatalieSilvanovich谷歌的ProjectZero实际上首先在9月29日向Adobe报告了该漏洞。

“我在野外发现前两周报告了Flash0天(CVE-2015-7645),”Silvanovich在Twitter消息中写道。

在其关于CVE-2015-7645补丁的咨询中,Adobe认为趋势科技的Pi具有对该漏洞的检测和分析,并归功于GoogleProjectZero的Silvanovich用于漏洞研究。

除了CVE-2015-7645问题,Adobe还修补了Silvanovich报告的另外两个问题,分别为CVE-2015-7647和CVE-2015-7648。

“这些更新解决了可能导致代码执行的类型混淆漏洞,”Adobe在其咨询中表示。

Google的ProjectZero有90-披露截止日期。90天后,如果供应商没有修补报道的漏洞,谷歌将公开披露此漏洞。

谷歌一直在帮助Adobe安全的FlashPlayer,GoogleProjectZero始终是漏洞披露的主要来源Adobe今年推出了多套AdobeFlashPlayer更新版本.GoogleProject还向Adobe提供了主动建议,以帮助保护Flash。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。关注他在Twitter@TechJournalist上。

文章链接地址:http://www.playing4.com/meizhuangjiaocheng/huayanying/201909/5289.html

相关文章:

相关推荐:

精心推荐
猜你喜欢

Copyright © 2019 宝祥彩票平台 Inc.

Top