Flash Player : patch en urgence et c'est pas fini

Le par Jérôme G.  |  10 commentaire(s) | Source : Adobe
Flash_Player

Adobe livre en urgence un correctif de sécurité afin de combler une vulnérabilité Flash Player exploitée dans des attaques. Mais une autre 0-day plus critique est dans la nature.

Il y a urgence à appliquer une mise à jour Flash Player. Généralement, Adobe synchronise ses mises à jour de sécurité avec le Patch Tuesday de Microsoft. Mais lorsque le besoin est impérieux, il y a exception à la règle.

bugC'est le cas aujourd'hui afin de combler une vulnérabilité dont l'exploitation permet à un attaquant de contourner la politique de sécurité. En l'occurrence, des mesures de randomisation des adresses mémoire sur la plateforme Windows.

Un exploit pour cette vulnérabilité existe dans la nature et a notamment été intégré au kit d'exploits Angler très populaire auprès de ceux en quête de vulnérabilités Flash Player et Java. Adobe rapporte ainsi des attaques visant d'anciennes versions de Flash Player.

S'il faut patcher sans tarder, ladite vulnérabilité n'est pas considérée critique contrairement à une 0-day (pas de correctif pour le moment) sur laquelle Adobe enquête. Pour celle-ci, l'éditeur a connaissance de rapports d'attaques à l'encontre de systèmes exécutant Internet Explorer et Firefox sur Windows 8 (et versions antérieures).

Un exploit a également trouvé son chemin dans Angler pour des attaques de type drive-by-download où un malware est téléchargé automatiquement lors d'une consultation d'une page Web spécialement conçue.

Pour des kits d'exploits, il est plutôt inhabituel d'intégrer des exploits pour des vulnérabilités 0-day. En général, celles-ci sont gardées à l'écart d'outils de masse pour plus d'efficacité et une meilleure revente au marché noir.

Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder si nécessaire à une mise à jour. Rappelons par ailleurs que pour IE10 et IE11 sur Windows 8.x ainsi que Google Chrome, la mise à jour de leur version de Flash est intégrée dans celle du navigateur.

Les plus prudents préféreront désactiver Flash Player dans le navigateur le temps que toutes les vulnérabilités soient corrigées.

D'après le dernier rapport annuel de Cisco sur la sécurité, 1 % des vulnérabilités connues en 2014 (43 sur 6 756) ont été exploitées par des cybercriminels. Les kits d'exploits demeurent largement utilisés par ceux-ci. Les attaques Flash ont diminué de 3 % mais les malwares Flash sont plus difficiles à détecter en interagissant avec JavaScript.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1830399
y'a toujours un petit quelque chose qui coince, une difficulté qui traine quelque part ....
FRANCKYIV offline Hors ligne VIP icone 58729 points
Premium
Le #1830400
Perso j'ai eu la mise à jour hier il me semble pour Adobe Flash Player sous Gnu Linux.
joker943 offline Hors ligne Héroïque icone 875 points
Le #1830401

C'est un vrai morceau de gruyère au niveau sécurité flash player.
Apple n'en voulait on voit bien pourquoi.
kerlutinoec away Absent VIP icone 15060 points
Le #1830405
Ras le bol de ces mises à jour hebdomadaires. Il est temps que Flash disparaisse ! Il se sert plus à rien avec le html5.
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1830408
FRANCKYIV a écrit :

Perso j'ai eu la mise à jour hier il me semble pour Adobe Flash Player sous Gnu Linux.


Tu n'as plus qu'a patché ton Linux pour ajouter les bugs Windows.
KAISER59 offline Hors ligne VIP icone 9293 points
Le #1830414
Avec flash player vous avez :

Des mises à jours lourdes, des plantages étranges, une compatibilité interversion douteuse

Et c'est pas fini !

Publicité intrusive, non respect de la vie privée

Et c'est pas fini !

Scamwares, spyware, adware à installation auto

Et c'est pas fini !

.........
mapool offline Hors ligne VIP avatar 10467 points
Le #1830430
@ KAISER59

Faut arrêter la télé......




dan4 offline Hors ligne VIP icone 5417 points
Le #1830525
Flash est un handicap aussi.

dan4 offline Hors ligne VIP icone 5417 points
Le #1830526
Pourrait dire la version concernée me semble!!
KAISER59 offline Hors ligne VIP icone 9293 points
Le #1830624
mapool a écrit :

@ KAISER59

Faut arrêter la télé......


même pas vrai d'aboreuuuuu
icone Suivre les commentaires
Poster un commentaire