Flash Player : une 0-day qui traîne est exploitée - MàJ : correction en urgence

Le par  |  17 commentaire(s)
flash-player-logo

Une vulnérabilité critique affectant Flash Player reste encore à combler. Et cette fois-ci, elle est exploitée dans des attaques. La correction attendra la semaine prochaine.

MàJ : La correction n'attendra finalement pas la semaine prochaine. Adobe livre une mise à jour de Flash Player (19.0.0.226) qui comble la vulnérabilité (et deux autres en prime).

-----

Adobe vient de diffuser une mise à jour de Flash Player qui corrige plusieurs vulnérabilités de sécurité. Aucune d'entre elles n'avaient fait l'objet d'une exploitation dans des attaques. Ce n'est pas le cas d'une 0-day (une vulnérabilité sans patch) que vient de confirmer Adobe.

Occupy-FlashPour cette dernière, il y aura la publication d'un correctif en urgence… mais une urgence qui attendra la semaine prochaine. Selon Adobe, l'exploitation de la vulnérabilité critique, qui est présente dans Flash Player 19.0.0.207 et versions antérieures pour Windows, OS X et Linux, peut provoquer un plantage et permettre à un attaquant de prendre le contrôle d'un système.

Il est question d'une exploitation dans des attaques ciblées. En particulier, Trend Micro indique une exploitation dans le cadre d'une campagne de cyberespionnage Pawn Storm qui vise actuellement des ministères d'affaires étrangères. Pawn Storm est le nom d'un groupe qui serait soutenu par le gouvernement russe. FireEye y fait référence en tant que groupe ATP28.

Les victimes reçoivent un email de phishing contenant des liens menant à l'exploit hébergé sur des sites Web. Le sujet de l'email fait allusion à des événements d'actualité récents comme en Syrie, Turquie ou dans la bande de Gaza.

Le commun des utilisateurs peut se sentir hors de danger pour le moment mais c'est plus une question de temps avant que l'exploit ne soit intégré dans des kits d'exploits, et ainsi des attaques qui ne seront pas aussi spécifiques. À l'heure de HTML5, tout cela alimente un front anti-Flash pour la désinstallation du plugin.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1863390
"À l'heure de HTML5, tout cela alimente un front anti-Flash pour la désinstallation du plugin"
=>Ce qui est beau, c'est qu'il est plus que vraisemblable que si HTML 5 se présente comme un remplacement parfait de Flash, on finira par y retrouver le même genre de failles et là il ne suffira pas de ne pas installer un plugin pour les contourner....
Le #1863423
Flash Player... "F" comme Failles
Le #1863424
bugmenot a écrit :

"À l'heure de HTML5, tout cela alimente un front anti-Flash pour la désinstallation du plugin"
=>Ce qui est beau, c'est qu'il est plus que vraisemblable que si HTML 5 se présente comme un remplacement parfait de Flash, on finira par y retrouver le même genre de failles et là il ne suffira pas de ne pas installer un plugin pour les contourner....


C'est clair que lorsque HTML 5 sera sur la sellette, on sera mal barré pour s'en protéger
Le #1863750
Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?
Le #1863751
Il était temps ! J'attendais cette mise à jour pour (ré)installé flash depuis que j'ai remis mon pc à neuf ! Et merci pour la news.
Le #1863752
iFlo59 a écrit :

Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?


Non, il faut attendre une prochaine maj de Google Chrome qui mettra à jour flash.
Le #1863753
Barbak a écrit :

iFlo59 a écrit :

Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?


Non, il faut attendre une prochaine maj de Google Chrome qui mettra à jour flash.


Finalement Chrome n'est pas fiable :'(

Merci pour l'info
Le #1863765
iFlo59 a écrit :

Barbak a écrit :

iFlo59 a écrit :

Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?


Non, il faut attendre une prochaine maj de Google Chrome qui mettra à jour flash.


Finalement Chrome n'est pas fiable :'(

Merci pour l'info


Si si, chrome est fiable

Tape "chrome://flash/" dans ta barre d'adresse et tu verras que tu es bien en version 19.0.0.226.

Le #1863780
Safirion a écrit :

iFlo59 a écrit :

Barbak a écrit :

iFlo59 a écrit :

Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?


Non, il faut attendre une prochaine maj de Google Chrome qui mettra à jour flash.


Finalement Chrome n'est pas fiable :'(

Merci pour l'info


Si si, chrome est fiable

Tape "chrome://flash/" dans ta barre d'adresse et tu verras que tu es bien en version 19.0.0.226.


Ah ! Encore mieux merci =)
Le #1863785
iFlo59 a écrit :

Safirion a écrit :

iFlo59 a écrit :

Barbak a écrit :

iFlo59 a écrit :

Pas téléchargé, ni installé !

D'ailleurs rassurez moi ! Le Flash de Chrome est automatiquement mis à jour?


Non, il faut attendre une prochaine maj de Google Chrome qui mettra à jour flash.


Finalement Chrome n'est pas fiable :'(

Merci pour l'info


Si si, chrome est fiable

Tape "chrome://flash/" dans ta barre d'adresse et tu verras que tu es bien en version 19.0.0.226.


Ah ! Encore mieux merci =)


Ils ont mis à jour flash du coup ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]