Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Adobe Flash Player: Nouvelle vulnérabilité zero-day decouverte dans la dernière version

2 Février 2015 , Rédigé par nicko Publié dans #informatique

Adobe Flash Player: Nouvelle vulnérabilité zero-day decouverte dans la dernière version

Avertissement pour les utilisateurs d'Adobe!

Une mise en garde publiée par des chercheurs en sécurité fait acte d'une nouvelle vulnérabilité zero-day dans Adobe Flash Player, celle-ci est activement exploitée par des cyber-escrocs via des attaques par téléchargement.

Avertissement pour les utilisateurs d'Adobe!

Une mise en garde publiée par des chercheurs en sécurité fait acte d'une nouvelle vulnérabilité zero-day dans Adobe Flash Player, celle-ci est activement exploitée par des cyber-escrocs via des attaques par téléchargement.

C'est la troisième fois en quelques semaines, qu'Adobe doit faire face à une vulnérabilité zero day dans Flash Player. La vulnérabilité dans Adobe Flash Player dont l'identification est CVE-2015-0313, est exploitable dans la dernière version de Flash Player, soit la version 16.0.0.296 et celles antérieures.

Fin Janvier, Adobe a publié une version du logiciel mise à jour de Flash player avec des correctifs pour une vulnérabilité zero day , celle-ci ets nommée CVE-2015-0311, ele a été repéré par un chercheur français en sécurité de Kafeine. Cette vulnérabilité Adobe Flash Player a également été activement exploitée via Malvertisement et drive-by-attaques download.

Dans le cas d'une attaque «drive-by-download", un attaquant télécharge un logiciel malveillant sur l'ordinateur d'une victime sans que ceui-ci sans aperçoive ou sans leur consentement explicite. En conséquence, la faille pourrait permettre à des attaquants distants de prendre le contrôle des Mac ou PC des victimes.

Le 22 Janvier, la société a publié une mise à jour d'urgence pour la deuxième faille zero-day, identifié avec la référence CVE-2015-0310, qui circulait et exploitée par l'outils malveillant Angler.

Dans un bulletin de sécurité publié lundi, les responsables Adobe ont dit qu'ils travaillent sur un patch et sur la planification pour le libérer courant de cette semaine. La vulnérabilité zero-day dans Adobe Flash Player vise les ordinateurs exécutant toutes les versions d'Internet Explorer et Mozilla Firefox, sous Windows 8.1 et versions antérieures. En plus de Windows, la faille affecte flash sur OS X et Linux.

Cette nouvelle vulnérabilité zero-day dans Flash auraient est utilisé par l'outils malveillant Angler. Si elle est bien exploitée, cette vulnérabilité pourrait provoquer un crash et potentiellement permettre à des pirates criminels de prendre le contrôle du système affecté.

Les cybercriminels utilisent actuellement cette faille zero-day dans une campagne malveillante sur le site populaire de partage de vidéos Dailymotion, et d'autres sites qui pensés leurs sites infectés, mais Les infections ont été lancés via la plateforme de publicité et non par le contenu du site lui-même.

Les visiteurs de l'un des sites touchés auraient été redirigés vers une série de sites Web et finalement atterri sur une page contrôlée par des attaquants, hébergement un kit exploi kit. Ce kit exploit essaye de compromettre le système cible en exploitant cette faille zero-day dans Adobe Flash.

Le cabinet en sécurité Trend Micro, qui a rapporté la faille dans Flash à Adobe, avait dépisté cette vulnérabilité zéro-day depuis le 14 janvier et avait travaillé avec Adobe pour résoudre le problème.

Trend Micro a déclaré qu'il avait «vu autour de 3294 résultats liés à l'exploit». Le cabinet recommande aux utilisateurs "d'envisager de désactiver Flash Player jusqu'à ce qu'une version corrigée soit libérée".

"Nous sommes conscients que cette vulnérabilité est activement exploitée via des attaques drive-by-download contre les systèmes exécutant Internet Explorer et Firefox sous Windows 8.1 et les versions antérieur,"a déclaré Adobe dans son propre bulletin.

Adobe n'a pas précisé la date à laquelle le patch serait libéré, mais a dit qu'il publierait un correctif pour cette «vulnérabilité critique» cette semaine. Les utilisateurs qui sont préoccupés par cette question de sécurité peuvent désactiver temporairement Adobe Flash dans les navigateurs.

Source: TheHackerNews

Partager cet article

Repost 0

Commenter cet article

Alex 03/03/2017 11:52

I am facing adobe flash player plugin issue can you help me please?

nicko 04/03/2017 13:34

The site which is associated has your profile www.flashplayer.support is detected malevolent by BitDefender “Malware site”, Fortinet “Malware site”, Malwarebytes hpHosts “Suspicious site” by a scan carried out via virustotal.com.
https://www.virustotal.com/fr/url/c9b9c88ab0634a7f2b34fa7c87c781ceb24052a9c50769d1daa27b0bd43e66ab/analysis/1488629980/

nicko 04/03/2017 13:15

Hello Alex and welcome on Quoideneuf1. Which it is your concern with the plugin flash and on which browser Internet your problem intervenes. You updated flash recently and which is your operating system