Flash Player : un exploit 0day dans la nature. Un coup de la Corée du Nord ?

Le par Jérôme G.  |  12 commentaire(s)
flash-player-logo

Une nouvelle vulnérabilité 0day affecte Flash Player avec une exploitation dans des attaques. Ces dernières paraissent localisées en Corée du Sud.

Dans un avis de sécurité, Adobe prévient de l'existence d'une vulnérabilité de sécurité critique affectant Flash Player. De type exécution de code à distance, elle fait l'objet d'une exploitation active dans des attaques. Pour autant, un correctif ne sera proposé que la semaine prochaine.

Selon Adobe, cette faille CVE-2018-4878 est exploitée pour des attaques ciblées à l'encontre d'utilisateurs Windows. Elles tirent parti de documents Office avec du contenu Flash malveillant intégré.

Le problème a été porté à la connaissance d'Adobe par le centre d'alerte et de réaction aux attaques informatiques de la Corée du Sud. Pour le chercheur en sécurité Simon Choi, la vulnérabilité 0day vient de Corée du Nord et serait exploitée depuis mi-novembre.

Rappelons que l'été dernier, Adobe a programmé l'arrêt de sa technologie Flash d'ici la fin de l'année 2020. En particulier, la fin de la mise à jour et de la distribution de Flash Player.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV Hors ligne VIP icone 50712 points
Premium
Le #1998460
Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)
Dublab Hors ligne VIP icone 5475 points
Le #1998463
''Commentaire éternel sur flash '' :

Des années qu'il n'est plus installé sur la machine, aucunement besoin de cette passoires à failles.

D'autant plus que adobe avait acté la ''disparition'' de flash,où fin de support en 2020.

Le seul résistant qu'il restait à s'entêter à utiliser flash sur desktop chez moi,c'était deezer,mais ils on enfin compris pour passer au HTML5.

Des années qu'il n'est plus sur les machines.

Adieu et bon débarras.
iFlo59 Hors ligne VIP icone 30236 points
Premium
Le #1998464
FRANCKYIV a honteusement avoué :

hormis dans une machine virtuelle



C'est une honte !
Traître ! xD
syril Hors ligne Vétéran avatar 2392 points
Le #1998466
FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


bah oui, ça permet d'avoir des failles avec de l'animation

plus sérieusement c'est encore énormément utilisé même si ça tend à se raréfier. Il me semble que twitch n'a définitivement arrêté le player flash depuis 3 ou 4 mois.
Safirion Hors ligne VIP icone 40201 points
Le #1998470
Flash
FRANCKYIV Hors ligne VIP icone 50712 points
Premium
Le #1998473
Safirion a écrit :

Flash


Adresse Web :
https://lociol.files.wordpress.com/2012/04/photo-avec-et-sans-flash.jpg

Tu préfères avec ou sans Flash ?
Anonyme
Le #1998474
FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


N'oublions pas que sur Win 10, même si on ne l'a pas installé, il est quand même présent dans MS-Edge, bien que désactivé par défaut.

Utilisant Firefox à 99,9999% de mes besoins, je ne l'ai pas installé sur ce dernier depuis assez longtemps, s'il s’avérait qu'un jour malheureux j'aie besoin de lui, il suffirait alors d'aller sur Edge, ce jour n'est fort heureusement pas encore arrivé.

C'est en fait le symétrique de ce que font beaucoup de Mac-Users, Flash n'est pas installé par défaut, non présent dans Safari, si on en a besoin, on installe alors Chrome.
Safirion Hors ligne VIP icone 40201 points
Le #1998476
FRANCKYIV a écrit :

Safirion a écrit :

Flash


Adresse Web :
https://lociol.files.wordpress.com/2012/04/photo-avec-et-sans-flash.jpg

Tu préfères avec ou sans Flash ?


Ahahah
Anonyme
Le #1998486
"Flash Player : un exploit 0day dans la nature. Un coup de la Corée du Nord ?"
=>Un coup d'Adobe, oui. C'est bien eux qui éditent cette passoire, jusqu'à preuve du contraire
Anonyme
Le #1998488
KAR120C a écrit :

FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles adobe flash de nos jours ?

Ca fait des mois qui n'est plus installé chez moi (hormis dans une machine virtuelle)


N'oublions pas que sur Win 10, même si on ne l'a pas installé, il est quand même présent dans MS-Edge, bien que désactivé par défaut.

Utilisant Firefox à 99,9999% de mes besoins, je ne l'ai pas installé sur ce dernier depuis assez longtemps, s'il s’avérait qu'un jour malheureux j'aie besoin de lui, il suffirait alors d'aller sur Edge, ce jour n'est fort heureusement pas encore arrivé.

C'est en fait le symétrique de ce que font beaucoup de Mac-Users, Flash n'est pas installé par défaut, non présent dans Safari, si on en a besoin, on installe alors Chrome.


Pas de Edge sur LTSB
icone Suivre les commentaires
Poster un commentaire