Flash Player : patch en urgence et c'est pas fini

Le par  |  10 commentaire(s) Source : Adobe
Flash_Player

Adobe livre en urgence un correctif de sécurité afin de combler une vulnérabilité Flash Player exploitée dans des attaques. Mais une autre 0-day plus critique est dans la nature.

Il y a urgence à appliquer une mise à jour Flash Player. Généralement, Adobe synchronise ses mises à jour de sécurité avec le Patch Tuesday de Microsoft. Mais lorsque le besoin est impérieux, il y a exception à la règle.

bugC'est le cas aujourd'hui afin de combler une vulnérabilité dont l'exploitation permet à un attaquant de contourner la politique de sécurité. En l'occurrence, des mesures de randomisation des adresses mémoire sur la plateforme Windows.

Un exploit pour cette vulnérabilité existe dans la nature et a notamment été intégré au kit d'exploits Angler très populaire auprès de ceux en quête de vulnérabilités Flash Player et Java. Adobe rapporte ainsi des attaques visant d'anciennes versions de Flash Player.

S'il faut patcher sans tarder, ladite vulnérabilité n'est pas considérée critique contrairement à une 0-day (pas de correctif pour le moment) sur laquelle Adobe enquête. Pour celle-ci, l'éditeur a connaissance de rapports d'attaques à l'encontre de systèmes exécutant Internet Explorer et Firefox sur Windows 8 (et versions antérieures).

Un exploit a également trouvé son chemin dans Angler pour des attaques de type drive-by-download où un malware est téléchargé automatiquement lors d'une consultation d'une page Web spécialement conçue.

Pour des kits d'exploits, il est plutôt inhabituel d'intégrer des exploits pour des vulnérabilités 0-day. En général, celles-ci sont gardées à l'écart d'outils de masse pour plus d'efficacité et une meilleure revente au marché noir.

Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder si nécessaire à une mise à jour. Rappelons par ailleurs que pour IE10 et IE11 sur Windows 8.x ainsi que Google Chrome, la mise à jour de leur version de Flash est intégrée dans celle du navigateur.

Les plus prudents préféreront désactiver Flash Player dans le navigateur le temps que toutes les vulnérabilités soient corrigées.

D'après le dernier rapport annuel de Cisco sur la sécurité, 1 % des vulnérabilités connues en 2014 (43 sur 6 756) ont été exploitées par des cybercriminels. Les kits d'exploits demeurent largement utilisés par ceux-ci. Les attaques Flash ont diminué de 3 % mais les malwares Flash sont plus difficiles à détecter en interagissant avec JavaScript.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1830399
y'a toujours un petit quelque chose qui coince, une difficulté qui traine quelque part ....
Le #1830400
Perso j'ai eu la mise à jour hier il me semble pour Adobe Flash Player sous Gnu Linux.
Le #1830401

C'est un vrai morceau de gruyère au niveau sécurité flash player.
Apple n'en voulait on voit bien pourquoi.
Le #1830405
Ras le bol de ces mises à jour hebdomadaires. Il est temps que Flash disparaisse ! Il se sert plus à rien avec le html5.
Le #1830408
FRANCKYIV a écrit :

Perso j'ai eu la mise à jour hier il me semble pour Adobe Flash Player sous Gnu Linux.


Tu n'as plus qu'a patché ton Linux pour ajouter les bugs Windows.
Le #1830414
Avec flash player vous avez :

Des mises à jours lourdes, des plantages étranges, une compatibilité interversion douteuse

Et c'est pas fini !

Publicité intrusive, non respect de la vie privée

Et c'est pas fini !

Scamwares, spyware, adware à installation auto

Et c'est pas fini !

.........
Le #1830430
@ KAISER59

Faut arrêter la télé......




Le #1830525
Flash est un handicap aussi.

Le #1830526
Pourrait dire la version concernée me semble!!
Le #1830624
mapool a écrit :

@ KAISER59

Faut arrêter la télé......


même pas vrai d'aboreuuuuu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]