Flash Player : Adobe diffuse son patch pour la 0day

Le par  |  6 commentaire(s)
Flash_Player

La mise à jour Flash Player est au rendez-vous prévu afin de corriger une vulnérabilité exploitée dans des attaques. Un exploit qui pourrait être nord-coréen. Adobe en profite pour corriger une autre faille critique.

Comme promis la semaine dernière, Adobe publie une mise à jour de sécurité pour Flash Player afin de corriger la vulnérabilité CVE-2018-4878 qui est exploitée dans des attaques ciblées visant des utilisateurs Windows.

L'exploitation s'appuie sur des documents Office avec du contenu Flash malveillant. Un objet ActiveX (un fichier SWF) est intégré dans le document et contient l'exploit Flash.

L'alerte avait été donnée par le centre d'alerte et de réaction aux attaques informatiques de la Corée du Sud. Il a été repéré un document Excel piégé et visant des utilisateurs coréens afin de les infecter avec un outil d'administration à distance du nom de ROKRAT.

Dès novembre 2017, Cisco Talos avait publié des informations au sujet d'une nouvelle version de ROKRAT et pour des menaces concernant la Corée du Sud. Pour Cisco Talos, c'est Group 123 qui se cache derrière les attaques. Un lien formel avec la Corée du Nord n'a pas été établi… mais c'est la piste envisagée.

La mise à jour de Flash Player ne fait pas que corriger la faille CVE-2018-4878, c'est aussi le cas pour une faille CVE-2018-4877 jugée critique, mais pour laquelle il n'est pas fait mention d'une exploitation dans des attaques.

Adobe a programmé l'arrêt de sa technologie Flash d'ici la fin de l'année 2020. Ce sera la fin de la mise à jour et de la distribution de Flash Player.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1999131
Flash player c'est quoi ça ?

Je ne l'utilise plus depuis plus d'un an et demi.

Les plus gros sites sont passés au html5.

Bon, après pour ceux qui vont sur des sites oléolé,
Le #1999135
Mizar a écrit :

Flash player c'est quoi ça ?

Je ne l'utilise plus depuis plus d'un an et demi.

Les plus gros sites sont passés au html5.

Bon, après pour ceux qui vont sur des sites oléolé,


Ce n'est plus que des failles Adobe Flash Player, donc bon ... pareil

Juste dans ma machine virtuelle, au cas où j'en aurai encore besoin.

Mais même la grosse radio (qui était le seul dernier site que j'utilisais qui utilisait Adobe Flash) vient de passer en HTML5 pour les demandes de diffusion.

Plus besoin d'utiliser ma machine virtuelle, tranquille ...
Le #1999138
Attention certains jeux utilisent encore flash, je parle de jeux avec une version embarquée de Flash, version qui peut en plus être obsolète.

Un exemple ? ->http://www.arcgames.com/fr/games/neverwinter

J'ai vu ça le jour ou FF se plaignait de ma version de Flash alors que j'étais à jour, après 2 heures de recherche, j'ai trouvé le fautif.
Anonyme
Le #1999140
LinuxUser a écrit :

Attention certains jeux utilisent encore flash, je parle de jeux avec une version embarquée de Flash, version qui peut en plus être obsolète.

Un exemple ? ->http://www.arcgames.com/fr/games/neverwinter


LOL ,le pire exemple,neverwinter

Tu as déjà jouer a ce mmo au moins ?
Le #1999232
Combien de nouveaux 0 days dans ce patch ?
Le #1999233
Perso il reste Deezer qui utilise flash, non pas pour le player mais pour le coté DRM, c'est très relou de garder flash que pour eux....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme