Failles 0-Day : Un second correctif pour Adobe Flash Player

Le jeudi, la société a publié une mise à jour urgente pour l’une des vulnérabilités critiques dans Flash Player. Cependant, le défaut n(était pas celui que le chercheur en sécurité Kafeine a rapporté. Adobe a corriger une autre faille zero-day, identifié comme CVE-2015-0310 , qui a également été exploitée par plusieurs outils malveillants.

Aujourd’hui, Adobe a publié une version mise à jour de son logiciel de lecteur Flash qui patche une vulnérabilité zero-day , suivie en tant que CVE-2015-0311, repéré par le chercheur français de la sécurité Kafeine au début de la semaine.
La vulnérabilité est  » activement exploitée via des attaques drive-by-download contre les systèmes exécutant Internet Explorer et Firefox sous Windows 8.1 et ci-dessous, « . La société définit CVE-2015-0311 comme «critique», ce qui signifie que « la vulnérabilité, qui, si elles sont exploitées permettrait d’executer des codes malveillant sans que l’utilisateur en soit conscient.  »

Dans le cas d’une attaque «drive-by-download » , un attaquant télécharge un logiciel malveillant de l’ordinateur d’une victime sans leur connaissance ou le consentement . En conséquence, la faille pourrait permettre à des attaquants distants afin de prendre le contrôle des PC des victimes.
Selon les tests effectués par le chercheur en sécurité, CVE-2015-0311 affecte toutes les versions de Flash Player inclus dans n’importe quelle version du système d’exploitation Windows , une version de Internet Explorer (IE) et Mozilla Firefox . Toutefois, les utilisateurs de Google Chrome étaient sûrs que l’exploit n’a pas été déclenchée sur Chrome.

Adobe Flash Player 16.0.0.287 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 13.0.0.262 et antérieures 13.x versions
Adobe Flash Player 11.2.202.438 et les versions antérieures pour Linux

Morale de l’histoire : Faites la MAJ rapidement