Nouvelle vulnérabilité 0jour dans Flash

Pour la 3e fois en 2 semaines, Adobe doit faire face à une vulnérabilité de type 0jour dans Flash. A l’heure actuelle, la société développe un correctif contre un nouveau bogue dans Flash qui est exploité lors d’attaques de type Drive-by.

Des représentants d’Adobe ont publié un bulletin d’informations qui met les utilisateurs en garde contre l’exploitation d’une nouvelle vulnérabilité dans Flash par des pirates et qui évoque la diffusion du correctif au cours de la semaine prochaine. Cette vulnérabilité touche les versions de Flash pour Windows, OS X et Linux.

"Cette vulnérabilité critique (CVE-2015-0313) figure dans Adobe Flash Player 16.0.0.296 et antérieur sous Windows et Macintosh. Elle pourrait permettre à un individu malintentionné de planter le système et, dans certains cas d’en prendre les commandes. Nous savons que cette vulnérabilité est activement utilisée dans la nature lors d’attaques de style Drive-by menées contre des systèmes Windows 8.1 et antérieurs qui utilisent Internet Explorer et Firefox" peut-on lire dans un bulletin d’Adobe.

Il s’agit de la 3e vulnérabilité 0jour découverte dans Flash au cours des 2 dernières semaines. Le chercheur en sécurité Kafeine avait découvert à la fin du mois de janvier que les développeurs du kit d’exploitation Angler avait enrichi celui-ci d’une vulnérabilité dans Flash inconnue jusque là. Ce code d’exploitation ne figure pas dans toutes les versions du kit mais il intervient dans des attaques contre différents navigateurs. Peu de temps après cette annonce, une deuxième vulnérabilité 0jour a été découverte dans Flash. Le mois dernier, Adobe a publié des correctifs qui éliminaient les deux vulnérabilités.

D’après des rapports, cette dernière vulnérabilité en date figure également dans le kit d’exploitation Angler. Les représentants d’Adobe n’ont pas indiqué la date exacte de la diffusion du correctif, mais ont affirmé qu’elle aurait lieu la semaine prochaine.

Source :        Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *