Flash Player : deux autres failles critiques trouvées par Hacking Team

Le par Jérôme G.  |  6 commentaire(s) | Source : Adobe
Flash_Player

Suite au piratage de Hacking Team, encore deux nouvelles vulnérabilités 0-day affectant Flash Player ont été identifiées.

La semaine dernière, Adobe a publié en urgence une mise à jour Flash Player afin de corriger plusieurs vulnérabilités de sécurité mais surtout une faille exploitée dans des attaques. Cette dernière avait été trouvée dans les données exfiltrées et rendues publiques suite au piratage de Hacking Team.

failleAprès CVE-2015-5119, rebelote avec CVE-2015-5122 et CVE-2015-5123. Ces deux vulnérabilités 0-day ont été identifiées dans Flash Player 18.0.0.204 (la toute fraîche version actuelle) et les versions antérieures pour Windows, OS X et Linux.

Ces deux nouvelles failles ont donc aussi été trouvées dans les données fuitées de Hacking Team qui s'en servait dans ses logiciels espions vendus à des gouvernements, et sont désormais au grand jour pour tout cybercriminel.

Adobe rapporte que des exploits ciblant ces vulnérabilités ont été publiés. Le chercheur en sécurité Kafeine indique que pour CVE-2015-5122, le code exploit a été intégré dans MetaSploit ou encore dans le kit Angler EK. Ce dernier est l'un des kits d'exploits les plus utilisés par les cybercriminels et a pour habitude d'intégrer très rapidement des 0-day dans Flash Player.

Symantec confirme la vulnérabilité CVE-2015-5122 ainsi que la publication d'une preuve de concept pour la plus récente version de Flash Player sur Internet Explorer. La société de sécurité recommande aux utilisateurs préoccupés par cette faille de désactiver temporairement Flash Player dans leur navigateur. Pour Internet Explorer et Firefox, cela se fait simplement depuis le menu et le gestionnaire des modules complémentaires. Pour Google Chrome, c'est en saisissant " chrome:plugins " dans la barre d'adresse.

Concernant CVE-2015-5123, l'alerte est également de rigueur même s'il n'y a pas de rapport d'une attaque pour le moment. Trend Micro parle d'une vulnérabilité critique permettant à un attaquant de prendre le contrôle d'un système affecté.

Adobe a précisé la publication d'une nouvelle mise à jour de Flash Player pour cette semaine. Le hack de Hacking Team fait indirectement une bien mauvaise publicité pour Flash Player. Ce greffon est bel et bien une cible de choix pour des attaques.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion Hors ligne VIP icone 40153 points
Le #1849813
Marrant, avec flash, chaque semaine on a notre lot de failles xD
skynet Hors ligne VIP icone 77287 points
Le #1849828
Flash est développé en Suisse, c'est un vrai gruyère
iFlo59 Hors ligne VIP icone 29639 points
Premium
Le #1849849
Bon je viens de désinstallé Flash...
snifer Hors ligne Vétéran icone 2034 points
Le #1849890
skynet a écrit :

Flash est développé en Suisse, c'est un vrai gruyère


si c'est un gruyère y aurais pas de trou c'est l'emmental qui en as

https://fr.wikipedia.org/wiki/Gruy%C3%A8re_suisse

C'est un fromage qui ne présente pas de trous, contrairement à son homonyme français qui doit en avoir, mais il peut en revanche être fendu.

skynet Hors ligne VIP icone 77287 points
Le #1850024
Il faut se débarrasser de Flash

http://images.mortderire.com/images/photo-sans-flash-et-photo-avec-flash.jpg


"C'est un fromage qui ne présente pas de trous, contrairement à son homonyme français qui doit en avoir, mais il peut en revanche être fendu."
Thanks
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar