Attaque 0-day : urgence Flash Player pour Windows et OS X - MàJ

Le par  |  3 commentaire(s)
Flash_Player

Principalement pour les utilisateurs Windows et OS X, Adobe diffuse une mise à jour Flash Player afin de combler une vulnérabilité critique qui est actuellement exploitée dans des attaques.

MàJ : l'attaque n'est pas en relation avec la campagne The Mask.

-----

Il y a une urgence Flash Player. Adobe presse les utilisateurs de Windows et OS X d'opérer une mise à jour de Flash Player. Pour la majorité d'entre eux, ils doivent passer à la mouture 12.0.0.44 qui permet de combler une vulnérabilité de sécurité critique faisant l'objet d'une exploitation.

PansementIl est possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à un téléchargement. Pour les utilisateurs de Google Chrome ainsi que de IE10 sur Windows 8 et IE11 sur Windows 8.1, le composant Flash Player intégré est automatiquement mis à jour avec la dernière version du navigateur.

Adobe indique que ladite faille peut permette à un attaquant de prendre le contrôle à distance d'un système affecté. Si Adobe a pris la peine d'opérer une publication hors cycle et donc en urgence, c'est que le problème est vraisemblablement sérieux.

Peu détails si ce n'est que la vulnérabilité a été signalée par des chercheurs en sécurité de Kaspersky Lab. Un indice toutefois puisque le tag Flash Player apparaît dans un billet de blog sur Securelist de Kaspersky Lab. La semaine prochaine, le voile sera levé sur une campagne de cyberespionnage au long cours baptisée The Mask et qui a infecté des victimes dans 27 pays.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1647992
L'urgence serait plutôt de se débarrasser de Flash Player plus que de continuer à le patcher.

Le problème étant que lorsque l'on se débarrasse d'une menace, une bien pire fini par débarquer..
Pour prendre l'historique de Flash, au début il ne servait qu'aux petits jeux idiots à en faire pleurer ses gosses. Puis les publicitaires ont eu l'ingénieuse idée de remplacer ces bannières GIFs bien lourde par des bannières Flash permettant, en plus, d'ajouter du son pour faire presque comme à la télé. Plus légère au chargement mais bien plus bouffe performance. D'où l'adoption massive (et aujourd'hui systématique malgré les performances de toutes les bécanes modernes vis à vis de Flash) d'AdBlock d'ailleurs.

Seulement, aujourd'hui, HTML5 permet de faire autant que Flash. Même bien plus.
Ce sera largement plus léger que Flash, mais que vont pouvoir imaginer les publicitaires avec tout ce que peut faire HTML5 qui pourrait faire regretter ce vieux Flash?

Que je regrette encore de ce bon vieux temps où la publicité se limitait à des liens voire une simple zone de texte qui s'intégrait parfaitement dans les pages au point d'en être presque invisible (peut-être, au final, le vrai souci de ces publicités et leur gain presque minable).
Le #1648072
Que dire de plus, Flash - Java même combat : il faut éradiquer
Le #1648472
Ce qui est cool c'est qu'il y a de plus en plus d'utilisateurs de GNU/Linux, et que le support Adobe Flash n'existe plus après la 11, donc il va bien falloir que les devs web changent leurs habitudes
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]