Une nouvelle faille 0-Day pour Adobe Flash Player
Une nouvelle Faille 0-Day a été découverte pour Adobe Flash Player, et elle activement utilisé par les cyber-escrocs !
AVertissement aux utilisateurs d'Adobe Flash Player : Une nouvelle faille 0-day a été découvertes par des experts en sécurités ! C'est la troisième fois en quelques semaine que des failles 0-Day ont été découvertes. La vulnérabilité Adobe Flash Player identifié comme CVE-2015-0313, existe dans la dernière version de Flash Player (16.0.0.296 et antérieures).La dernière fois, Adobe avait publié une version mise à jour de son logiciel de lecteur Flash qui patche une vulnérabilité zero-day , suivie en tant que CVE-2015-0311, repéré par le chercheur français de la sécurité Kafeine au début de la semaine.
Drive-By-Download
Dans le cas d'une attaque «drive-by-download" , un attaquant télécharge un logiciel malveillant de l'ordinateur d'une victime sans leur connaissance ou le consentement . La faille pourrait permettre à des attaquants distants afin de prendre le contrôle des PC des victimes.
Un PATCH en cour de réalisation
Dans un avis de sécurité publié lundi, les responsables Adobe ont affirmé qu'ils travaillent sur un patch et pense le libérer cette semaine. Cette vulnérabilité zero-day vise les ordinateurs exécutant toutes les versions d'Internet Explorer, de Mozilla Firefox, sous Windows 8.1 et versions antérieures. En plus de Windows, la faille affecte aussi les OS OS X et Linux.
Si exploitée, cette vulnérabilité pourrait provoquer un crash et permettre à des pirates de prendre le contrôle du système affecté.
Les cybercriminels utilisent actuellement cette faille zero-day dans une campagne malveillante sur un site populaire de partage de vidéos tel que Dailymotion, lancés via la plateforme de publicité et non sur le site lui-même.
Les visiteurs de l'un des sites touchés auraient été redirigés vers une série de sites Web et finalement atterri sur une page contrôlée par des attaquants, héberant un exploit Cet exploit tenterait de compromettre le système cible en exploitant la faille zero-day.
Cabine de Sécurité
Le cabinet de sécurité Trend Micro, qui a signalé la faille à Adobe, suit la vulnérabilité zero-day depuis le 14 Janvier et aurait travaillé avec Adobe pour résoudre le problème.
Trend Micro a déclaré qu'il avait « vu autour de 3294 résultats liés à l'exploit ". Le cabinet recommande aux utilisateurs " d'envisager de désactiver Flash Player jusqu'à ce qu'une version fixe soit disponible "."
Nous sommes conscients que cette vulnérabilité est activement exploitée sur le net via des attaques drive-by-download contre les systèmes exécutant Internet Explorer et Firefox sous Windows 8.1 , "
Adobe n'a pas précisé la date à laquelle le patch serait disponible, mais il a dit qu'il publierait un correctif pour cette «vulnérabilité critique» cette semaine. Les utilisateurs qui sont préoccupés par cette question de sécurité peuvent désactiver temporairement Adobe Flash dans les navigateurs
Répondre