Adobe vient d’informer d’une faille critique existant dans son logiciel Flash, quelques jours après avoir publié un correctif pour d’autres vulnérabilités. La découverte est à mettre au crédit de Trend Micro.

Décidément, les jours derniers ne sont pas au beau fixe pour Adobe et sa technologie Flash. Et tout ceci pourrait bien donner raison à feu Steve Jobs qui refusait obstinément que Flash soit intégré comme lecteur au sein d’iOS. 

Rappelons également que YouTube a affirmé voici quelques jours qu’il abandonnerait progressivement Flash au profit d’HTML5. 

La dernière faille – baptisée CVE-2015-0313 concerne Flash Player 16.0.0.296 et inférieurs pour Windows et MacOS, Flash Player 13.0.0264 et avant et 11.2.202.440 dans les versions pour Linux dans le bulletin publié hier et accessible à cette adresse.

L’éditeur considère que la vulnérabilité est critique dans sa sévérité et indique qu’elle est d’ores et déjà exploitée pour mener des attaques de type « Drive by download » sur des systèmes faisant fonctionner Internet Explorer ou Firefox sur Windows 8.1 et inférieur. Dans sa note, Adobe précise que l’exploitation de cette faille peut causer un crash du système et permet à un attaquant de prendre le contrôle total de la machine de la victime. « Tout ce qu’un utilisateur peut faire sur un PC infecté, l’attaquant peut le faire », indique l’un des responsables de Trend Micro à nos confrères de SC Magazine. « Nos premières analyses suggèrent que la faille peut être exploitée au travers de Angler Exploit Kit à cause des techniques similaires d’obfuscation et d’infection », souligne un autre chercheur de Trend Micro.

Un correctif à venir durant la semaine

Bien que la faille ait été révélée seulement hier par Adobe, Trend Micro précise qu'elle est sous surveillance depuis le 14 janvier dernier et que près de 3300 exploits ont été enregistrés depuis cette date, principalement aux Etats-Unis. 

Adobe devrait proposer un correctif durant la semaine. Trend précise que ses propres utilisateurs sont déjà protégés au travers de ses solutions de sécurité mais que les autres devraient songer à désactiver Flash avant la disponibilité dudit correctif.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI