Urgence Flash Player

Le par  |  8 commentaire(s)
flash-player-logo

Une vulnérabilité critique dans Flash Player est exploitée pour propager le spyware FinSpy (ou FinFisher).

Pour Flash Player, Adobe publie une mise à jour de sécurité hors cycle. Cette publication en urgence est justifiée par l'existence d'une vulnérabilité critique exploitée dans des attaques ciblant des utilisateurs de Windows.

numeriqueLa découverte émane de Kaspersky Lab qui a prévenu Adobe. Le 10 octobre, l'éditeur russe de solutions de sécurité a identifié un exploit 0-day dans Flash Player et une attaque menée par un groupe BlackOasis.

L'exploit est diffusé via email et embarqué dans un objet ActiveX (qui contient l'exploit Flash) à l'intérieur d'un document Microsoft Word. Il sert à déployer une charge utile qui se révèle être la dernière version du spyware FinSpy. Autrement connu en tant que FinFisher, c'est un outil vendu à des entités, dont des États, pour des opérations de cyberespionnage.

Ce n'est pas la première fois que FinSpy est déployé en s'appuyant sur des vulnérabilités 0-day. Le mois dernier, Microsoft a corrigé une faille de .NET Framework utilisée pour distribuer FinSpy. Elle avait été découverte par FireEye. Pour Kaspersky Lab, le groupe BlackOasis était déjà à la manœuvre.

Les cibles de BlackOasis seraient des " responsables politiques au Moyen-Orient, des employés des Nations Unies, blogueurs, activistes et journalistes " en rapport avec cette région. Kaspersky Lab ajoute que BlackOasis a fait des victimes dans plusieurs pays : Russie, Irak, Afghanistan, Nigeria, Libye, Jordanie, Tunisie, Arabie Saoudite, Iran, Pays-Bas, Bahreïn, Royaume-Uni et Angola.

Comme à chaque fois, il est possible de connaître sa version de Flash Player installée en se rendant sur cette page. Dans certains cas (Google Chrome et Microsoft Edge), la mise à jour sera disponible dans une mise à jour du navigateur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985018
Flash player est désactivé par défaut sous chrome donc...
Le #1985024
Pas d'urgence ici,plus de trace de cette vieillerie sur la machine depuis un paquet de temps.
Le #1985028
Dublab a écrit :

Pas d'urgence ici,plus de trace de cette vieillerie sur la machine depuis un paquet de temps.


Vrai...
'fin plus maintenant ! https://goo.gl/EKPd8X
Le #1985034
iFlo59 a écrit :

Dublab a écrit :

Pas d'urgence ici,plus de trace de cette vieillerie sur la machine depuis un paquet de temps.


Vrai...
'fin plus maintenant ! https://goo.gl/EKPd8X



Le #1985068
J'ai réglé la question : Je n'ai plus flash sur mes machines .
Et tant pis pour les sites 'l’exploitant encore
Le #1985071
Ya encore trop de sites qui ont besoin de flash, alors je me protège, j'ai un noscript qui bloque l'exécution des scripts et des trucs en flash par défaut, et je met a jour systématiquement, si j'ai un doutes, je n'active pas les scripts.
Le #1985100
(A lire au troisième degrés)

Le problème c'est qu'il y a des sites comme Netflix, qui utilisent encore Flash.

De rien.
--------

Et malheureusement reste encore des sites qui exploitent le flash, notamment des jeux flash de Oasis Games (Il serait temps qu'ils passent au HTML5 un peu...)
Le #1985104
Perso sur desktop il n'y avait que deezer qui faisait de la résistance au flash,mais depuis quelques mois ils ont enfin utilisé le html5


Adieu flash.

Suivre les commentaires
Poster un commentaire
Anonyme