Failles 0-Day : Un second correctif pour Adobe Flash Player
Préparez-vous à faire la Mise à Jour de Flsh Player si vous ne voulez pas être victime d’une infection
PATCH POUR LA PREMIÈRE Faille zero-day
Le jeudi, la société a publié une mise à jour urgente pour l’une des vulnérabilités critiques dans Flash Player. Cependant, le défaut n(était pas celui que le chercheur en sécurité Kafeine a rapporté. Adobe a corriger une autre faille zero-day, identifié comme CVE-2015-0310 , qui a également été exploitée par plusieurs outils malveillants.
PATCH POUR LA DEUXIÈME faille zero-day
Aujourd’hui, Adobe a publié une version mise à jour de son logiciel de lecteur Flash qui patche une vulnérabilité zero-day , suivie en tant que CVE-2015-0311, repéré par le chercheur français de la sécurité Kafeine au début de la semaine.
La vulnérabilité est » activement exploitée via des attaques drive-by-download contre les systèmes exécutant Internet Explorer et Firefox sous Windows 8.1 et ci-dessous, « . La société définit CVE-2015-0311 comme «critique», ce qui signifie que « la vulnérabilité, qui, si elles sont exploitées permettrait d’executer des codes malveillant sans que l’utilisateur en soit conscient. »
ATTAQUES DRIVE-BY-TÉLÉCHARGER
Dans le cas d’une attaque «drive-by-download » , un attaquant télécharge un logiciel malveillant de l’ordinateur d’une victime sans leur connaissance ou le consentement . En conséquence, la faille pourrait permettre à des attaquants distants afin de prendre le contrôle des PC des victimes.
Selon les tests effectués par le chercheur en sécurité, CVE-2015-0311 affecte toutes les versions de Flash Player inclus dans n’importe quelle version du système d’exploitation Windows , une version de Internet Explorer (IE) et Mozilla Firefox . Toutefois, les utilisateurs de Google Chrome étaient sûrs que l’exploit n’a pas été déclenchée sur Chrome.
Versions logicielles concernées
Adobe Flash Player 16.0.0.287 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 13.0.0.262 et antérieures 13.x versions
Adobe Flash Player 11.2.202.438 et les versions antérieures pour Linux
Morale de l’histoire : Faites la MAJ rapidement
Source : The Hacker News
Répondre