Adobe publie un correctif pour un exploit Zero-Day sur Flash Player

le 08 juin 2018 à 09:39
 0
Adobe vient de publier un correctif Zero-Day pour son célèbre logiciel Flash Player. Il s'agit d'une faille exploitée par des pirates contre les utilisateurs de Windows.

Un faux site de recherche d'emploi au Moyen-Orient était utilisé comme serveur de commande et de contrôle et laisse à penser que les pirates se préparaient à l'attaque depuis février.

flash_cropped_512x512


Une faille critique sur Flash Player



Ce jeudi 7 juin, Adobe a publié une mise à jour de sécurité pour une vulnérabilité critique de son logiciel Flash Player. Identifiée par plusieurs entreprises spécialiées en cybersécurité, elle était activement exploitée par les pirates contre des utilisateurs Windows (notamment au Moyen-Orient) à l'aide d'une... feuille de calcul Excel.

Le rapport de l'entreprise Qihoo 360 indique : « Les hackers ont soigneusement construit un document Office qui chargeait à distance la vulnérabilité Flash. Lorsque le document a été ouvert, tout le code d'exploit et la charge malveillante ont été livrés via des serveurs distants. »

Mise à jour impérative !



Cette vulnérabilité affecte Adobe Flash Player jusqu'à sa version 29.0.0.171 sur Windows, macOS et Linux ainsi que la version pour Google Chrome.

Le correctif apporte par ailleurs deux mises à jour pour d'autres vulnérabilités découvertes par les équipes d'Adobe et par les équipes de sécurité de sociétés tierces.

Si vous utilisez encore Flash Player, n'attendez plus pour le mettre à jour. Sinon, c'est le moment de le désinstaller !

À télécharger :
Flash Player pour Windows


Source : The Hacker News.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Les pincettes sont de circonstance, toutefois Bugatti pourrait ressusciter sa mythique « Royale » pour en faire la limousine électrique de demain… voire même d’après-demain.
À travers la mission Etalab, le gouvernement souhaite rendre accessible à tous la compréhension des algorithmes dans leur quotidien, leurs usages et leurs enjeux.
26/03 | Loi internet
Apple tenait hier un événement à Cupertino dévolu en grande partie à l’annonce de son service de SVoD. Parallèlement à la présentation de l’Apple TV+, qui devrait commencer à concurrencer Netflix cet automne, Apple a renommé son boîtier Apple TV entrée de gamme, qui profite lui aussi de cette dénomination un brin galvaudée.
26/03 | Boitier TV
Après plusieurs bêtas, Apple livre la version 12.2 de son système d’exploitation mobile. Sans bouleverser les habitudes de ses utilisateurs, cette mise à jour apporte quelques nouveautés d’interface bienvenues.
26/03 | iOS
Dans le cadre de l'événement >, qui aura lieu à Amsterdam le 2 avril prochain, Ford va dévoiler la nouvelle génération de véhicules hybrides, dont les nouvelles Fiesta et Focus EcoBoost Hybrid (mHEV).
Le groupe de médias reproche au site d’avoir partagé des astuces permettant de contourner le blocage des chaines Altice si jamais elles venaient à disparaitre du bouquet TV Free.
26/03 | Free
C’est un véritable manifeste que Larry Sanger s’est attaché à rédiger en début d’année. Publié sur son blog personnel, ce document liste les 17 mesures mise en oeuvre par le cofondateur de Wikipedia pour tenter de reprendre le contrôle de sa vie numérique. Un peu passé sous les radars, ce billet méritait bien que Clubic l’épluche pour en extraire la substantifique moelle. Sans grande surprise, les GAFAM en prennent pour leur grade.
L’Union européenne vient de mettre fin à la menace d’exclusion de l’équipementier chinois des réseaux 5G de la zone, mais prône sa surveillance.
26/03 | Huawei
Les nouveaux fleurons de Huawei sont à la fête aujourd’hui. Après une présentation officielle très alléchante, les plus impatients peuvent précommander dès maintenant les P30 et P30 Pro !
26/03 | Bon plan
Le président de Microsoft souhaite que les différents acteurs de la tech travaillent sur des outils de modération communs afin d’éviter la diffusion en direct de tueries de masse, comme récemment en Nouvelle-Zélande.
26/03 | Internet
Bethesda Softworks vient d'annoncer une nouvelle qui ravira les joueurs PC. En effet, les prochains titres de l'éditeur débarqueront également sur Steam à leur sortie en plus de Bethesda.net. Un des jeux majeurs de la firme, disponible depuis l'année dernière, aura également droit à un traitement similaire.
C’est Porte de Versailles, à Paris, que Huawei a aujourd’hui posé ses valises afin de présenter ses P30 et P30 Pro. Deux smartphones taillés pour la photographie, qui promettent monts et merveilles en matière de zoom... et sans perte de qualité.
Pewdiepie, ex plus gros YouTuber au monde, s’est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins… inhabituels.
26/03 | Malware
C'est fait : le Parlement européen vient de statuer en faveur de la réforme sur le droit d’auteur, après deux ans d’âpres discussions et plusieurs révisions du texte.
scroll top