Urgence Flash Player : un ransomware est dans la place

Le par  |  6 commentaire(s)
flash-player-logo

La vulnérabilité n'est plus 0-day et il est urgent d'appliquer le correctif idoine. Un kit d'exploits intègre un exploit pour cette faille dans Flash Player. Il permet à Cryptowall de se frayer un chemin.

La semaine dernière, Adobe a publié un patch hors cycle pour Flash Player afin de corriger une vulnérabilité de sécurité. La raison de cette publication en urgence tenait au fait qu'un groupe - apparemment lié à la Chine - exploitait ladite vulnérabilité dans des attaques très ciblées.

Microsoft-Cybercrime-Center-CyberThreatMapPour les retardataires concernés, l'urgence à patcher vient de monter d'un cran. Le ciblage des attaques ne sera plus aussi restreint. Ce week-end, le chercheur en sécurité Kafeine a repéré des mises à jour de kits d'exploits afin d'intégrer un exploit pour la vulnérabilité autrement connue en tant que CVE-2015-3113.

Avec le kit d'exploits Magnitude, Kafeine rapporte une exploitation couronnée de succès en prenant pour cible Flash Player 18.0.0.160 sur Internet Explorer 11 dans Windows 7. Qui plus est, pour permettre une infection avec l'infâme ransomware Cryptowall dont les dégâts colossaux ont été récemment évoqués dans nos colonnes.

Quelque cybercriminels ont ainsi les moyens de tirer de substantiels profits via des infections. Pour ne pas les aider dans cette entreprise, il faut donc appliquer le correctif prodigué par Adobe. Rappelons que pour Internet Explorer sur Windows 8.x et Google Chrome, le correctif est présent dans la mise à jour du navigateur lui-même. Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page.

Adobe a publié son correctif le 23 juin. Seulement quatre jours plus tard, un exploit était implémenté dans Magnitude. Il ne faut vraiment pas traîner.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1847673
Vivement que ce plugin foireux disparaisse pour de bon...
Le #1847693
C'est clair !!!
Le #1847717
Il serait plus prudent de faire comme avec Java; ne jamais l'installer...
Le #1847718
Entièrement d'accord ;p
Le #1847778
Putain, ça commence a péter les couilles graves leur merde
Cordialement
Le #1848012
Safirion a écrit :

Vivement que ce plugin foireux disparaisse pour de bon...


Je rêve de m'en débarrasser de Flash Player depuis longtemps, mais ya encore 90% du contenu web qui ne fonctionne pas sans Flash Player, un truc a installer d'urgence sur Firefox et Chrome, c'est FlashBlock, ça bloque automatiquement Flash sur tout les sites, n'activez Flash que sur les sites de confiance. Et de grâce installez un bloqueur de publicités, 90% des infections par Flash passent par de la publicité diffusée par des annonceurs reconnus qui acceptent n'importe quelle pub pourvu que ça paie alors le code peut très bien être dans une annonce de n'importe quel site, même GNT.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]