Flash Player : un exploit 0day dans la nature. Un coup de la Corée du Nord ?

Le par  |  12 commentaire(s)
flash-player-logo

Une nouvelle vulnérabilité 0day affecte Flash Player avec une exploitation dans des attaques. Ces dernières paraissent localisées en Corée du Sud.

Dans un avis de sécurité, Adobe prévient de l'existence d'une vulnérabilité de sécurité critique affectant Flash Player. De type exécution de code à distance, elle fait l'objet d'une exploitation active dans des attaques. Pour autant, un correctif ne sera proposé que la semaine prochaine.

Selon Adobe, cette faille CVE-2018-4878 est exploitée pour des attaques ciblées à l'encontre d'utilisateurs Windows. Elles tirent parti de documents Office avec du contenu Flash malveillant intégré.

Le problème a été porté à la connaissance d'Adobe par le centre d'alerte et de réaction aux attaques informatiques de la Corée du Sud. Pour le chercheur en sécurité Simon Choi, la vulnérabilité 0day vient de Corée du Nord et serait exploitée depuis mi-novembre.

Rappelons que l'été dernier, Adobe a programmé l'arrêt de sa technologie Flash d'ici la fin de l'année 2020. En particulier, la fin de la mise à jour et de la distribution de Flash Player.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1998460
Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)
Le #1998463
''Commentaire éternel sur flash '' :

Des années qu'il n'est plus installé sur la machine, aucunement besoin de cette passoires à failles.

D'autant plus que adobe avait acté la ''disparition'' de flash,où fin de support en 2020.

Le seul résistant qu'il restait à s'entêter à utiliser flash sur desktop chez moi,c'était deezer,mais ils on enfin compris pour passer au HTML5.

Des années qu'il n'est plus sur les machines.

Adieu et bon débarras.
Le #1998464
FRANCKYIV a honteusement avoué :

hormis dans une machine virtuelle



C'est une honte !
Traître ! xD
Le #1998466
FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


bah oui, ça permet d'avoir des failles avec de l'animation

plus sérieusement c'est encore énormément utilisé même si ça tend à se raréfier. Il me semble que twitch n'a définitivement arrêté le player flash depuis 3 ou 4 mois.
Le #1998470
Flash
Le #1998473
Safirion a écrit :

Flash


Adresse Web :
https://lociol.files.wordpress.com/2012/04/photo-avec-et-sans-flash.jpg

Tu préfères avec ou sans Flash ?
Le #1998474
FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


N'oublions pas que sur Win 10, même si on ne l'a pas installé, il est quand même présent dans MS-Edge, bien que désactivé par défaut.

Utilisant Firefox à 99,9999% de mes besoins, je ne l'ai pas installé sur ce dernier depuis assez longtemps, s'il s’avérait qu'un jour malheureux j'aie besoin de lui, il suffirait alors d'aller sur Edge, ce jour n'est fort heureusement pas encore arrivé.

C'est en fait le symétrique de ce que font beaucoup de Mac-Users, Flash n'est pas installé par défaut, non présent dans Safari, si on en a besoin, on installe alors Chrome.
Le #1998476
FRANCKYIV a écrit :

Safirion a écrit :

Flash


Adresse Web :
https://lociol.files.wordpress.com/2012/04/photo-avec-et-sans-flash.jpg

Tu préfères avec ou sans Flash ?


Ahahah
Le #1998486
"Flash Player : un exploit 0day dans la nature. Un coup de la Corée du Nord ?"
=>Un coup d'Adobe, oui. C'est bien eux qui éditent cette passoire, jusqu'à preuve du contraire
Le #1998488
KAR120C a écrit :

FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


N'oublions pas que sur Win 10, même si on ne l'a pas installé, il est quand même présent dans MS-Edge, bien que désactivé par défaut.

Utilisant Firefox à 99,9999% de mes besoins, je ne l'ai pas installé sur ce dernier depuis assez longtemps, s'il s’avérait qu'un jour malheureux j'aie besoin de lui, il suffirait alors d'aller sur Edge, ce jour n'est fort heureusement pas encore arrivé.

C'est en fait le symétrique de ce que font beaucoup de Mac-Users, Flash n'est pas installé par défaut, non présent dans Safari, si on en a besoin, on installe alors Chrome.


Pas de Edge sur LTSB
Suivre les commentaires
Poster un commentaire
Anonyme