Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

admin 2022年4月25日10:03:06安全漏洞评论30 views947字阅读3分9秒阅读模式

Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码


近期,安全专家详细介绍了在五月初第一次发现的Adobe漏洞CVE-2016-4117(CNNVD编号为CNNVD-201605-355)的利用链。

CVE-2016-4117漏洞主要影响旧版本的Adobe Flash,在该漏洞被披露之后Adobe公司证实了该漏洞能够被广泛的网络攻击利用。同时,该漏洞被评为高危漏洞,它影响到了Windows、Mac OS X、Linux和Chrome OS。

Adobe发布的咨询中提到“为Windows、mac、Linux和Chrome OS提供支持的Adobe Flash Player 21.0.0.226和早期版本中存在一个关键漏洞(CVE-2016-4117),成功开发利用该漏洞可能会导致系统崩溃,并且允许攻击者控制受影响的系统。”

只有在Adobe修复了该漏洞之后,安全研究员Genwei Jiang才透露了先前他报道给Adobe的未公开的网络钓鱼攻击的细节。最新利用Adobe Flash漏洞的信息是来自法国的安全研究人员Kafeine的报道,他报道了在Magnitude EK上对利用代码的集成。

“FireEye在2016年的5月8日发现了该漏洞的利用攻击,4天之后在Flash 21.0.0.242版本中就得到了补丁修复,与此同时,CVE-2016-4117也正在开发工具包。”Kafeine写道。

同时,专家还注意到,利用代码还被添加到Magnitude EK中从而在Flash Player 21.0.0.213设施上触发该漏洞。

Magnitude EK是目前为止唯一一个将CVE-2016-4117漏洞利用代码集成起来的。

Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

Kafeine解释说他在分析这个漏洞的时候并没有进行开发利用,而这一情况表明,集成是一种进步。

Kafeine还称,该漏洞一直被专门用来传送Cerber 勒索软件。Magnitude EK的作者继续在用新的利用代码升级他们的犯罪软件工具包,今年4月,他们提交的代码利用影响Adobe Flash Player 21.0.0.197的CVE-2016-4117漏洞来为勒索软件提供服务。


来源:bobao.360.cn

Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

原文始发于微信公众号(CNNVD安全动态):Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月25日10:03:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码 http://cn-sec.com/archives/870940.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: