Flash Player : deux autres failles critiques trouvées par Hacking Team

Le par  |  6 commentaire(s) Source : Adobe
Flash_Player

Suite au piratage de Hacking Team, encore deux nouvelles vulnérabilités 0-day affectant Flash Player ont été identifiées.

La semaine dernière, Adobe a publié en urgence une mise à jour Flash Player afin de corriger plusieurs vulnérabilités de sécurité mais surtout une faille exploitée dans des attaques. Cette dernière avait été trouvée dans les données exfiltrées et rendues publiques suite au piratage de Hacking Team.

failleAprès CVE-2015-5119, rebelote avec CVE-2015-5122 et CVE-2015-5123. Ces deux vulnérabilités 0-day ont été identifiées dans Flash Player 18.0.0.204 (la toute fraîche version actuelle) et les versions antérieures pour Windows, OS X et Linux.

Ces deux nouvelles failles ont donc aussi été trouvées dans les données fuitées de Hacking Team qui s'en servait dans ses logiciels espions vendus à des gouvernements, et sont désormais au grand jour pour tout cybercriminel.

Adobe rapporte que des exploits ciblant ces vulnérabilités ont été publiés. Le chercheur en sécurité Kafeine indique que pour CVE-2015-5122, le code exploit a été intégré dans MetaSploit ou encore dans le kit Angler EK. Ce dernier est l'un des kits d'exploits les plus utilisés par les cybercriminels et a pour habitude d'intégrer très rapidement des 0-day dans Flash Player.

Symantec confirme la vulnérabilité CVE-2015-5122 ainsi que la publication d'une preuve de concept pour la plus récente version de Flash Player sur Internet Explorer. La société de sécurité recommande aux utilisateurs préoccupés par cette faille de désactiver temporairement Flash Player dans leur navigateur. Pour Internet Explorer et Firefox, cela se fait simplement depuis le menu et le gestionnaire des modules complémentaires. Pour Google Chrome, c'est en saisissant " chrome:plugins " dans la barre d'adresse.

Concernant CVE-2015-5123, l'alerte est également de rigueur même s'il n'y a pas de rapport d'une attaque pour le moment. Trend Micro parle d'une vulnérabilité critique permettant à un attaquant de prendre le contrôle d'un système affecté.

Adobe a précisé la publication d'une nouvelle mise à jour de Flash Player pour cette semaine. Le hack de Hacking Team fait indirectement une bien mauvaise publicité pour Flash Player. Ce greffon est bel et bien une cible de choix pour des attaques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1849813
Marrant, avec flash, chaque semaine on a notre lot de failles xD
Le #1849828
Flash est développé en Suisse, c'est un vrai gruyère
Le #1849849
Bon je viens de désinstallé Flash...
Le #1849890
skynet a écrit :

Flash est développé en Suisse, c'est un vrai gruyère


si c'est un gruyère y aurais pas de trou c'est l'emmental qui en as

https://fr.wikipedia.org/wiki/Gruy%C3%A8re_suisse

C'est un fromage qui ne présente pas de trous, contrairement à son homonyme français qui doit en avoir, mais il peut en revanche être fendu.

Le #1850024
Il faut se débarrasser de Flash

http://images.mortderire.com/images/photo-sans-flash-et-photo-avec-flash.jpg


"C'est un fromage qui ne présente pas de trous, contrairement à son homonyme français qui doit en avoir, mais il peut en revanche être fendu."
Thanks
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]