Adobe publie un correctif pour un exploit Zero-Day sur Flash Player

le 08 juin 2018 à 09h39
0
Adobe vient de publier un correctif Zero-Day pour son célèbre logiciel Flash Player. Il s'agit d'une faille exploitée par des pirates contre les utilisateurs de Windows.

Un faux site de recherche d'emploi au Moyen-Orient était utilisé comme serveur de commande et de contrôle et laisse à penser que les pirates se préparaient à l'attaque depuis février.

flash_cropped_512x512


Une faille critique sur Flash Player



Ce jeudi 7 juin, Adobe a publié une mise à jour de sécurité pour une vulnérabilité critique de son logiciel Flash Player. Identifiée par plusieurs entreprises spécialiées en cybersécurité, elle était activement exploitée par les pirates contre des utilisateurs Windows (notamment au Moyen-Orient) à l'aide d'une... feuille de calcul Excel.

Le rapport de l'entreprise Qihoo 360 indique : « Les hackers ont soigneusement construit un document Office qui chargeait à distance la vulnérabilité Flash. Lorsque le document a été ouvert, tout le code d'exploit et la charge malveillante ont été livrés via des serveurs distants. »

Mise à jour impérative !



Cette vulnérabilité affecte Adobe Flash Player jusqu'à sa version 29.0.0.171 sur Windows, macOS et Linux ainsi que la version pour Google Chrome.

Le correctif apporte par ailleurs deux mises à jour pour d'autres vulnérabilités découvertes par les équipes d'Adobe et par les équipes de sécurité de sociétés tierces.

Si vous utilisez encore Flash Player, n'attendez plus pour le mettre à jour. Sinon, c'est le moment de le désinstaller !

À télécharger :
Flash Player pour Windows


Source : The Hacker News.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
Le serveur test de PlayerUnknown's Battlegrounds arrive sur consoles
scroll top