fbpx

Adobe Flash Player victime d’une faille de type zero-day

Par

le

Adobe a confirmé que Flash Player est victime d’une nouvelle faille de sécurité de type zero-day. La firme a débuté le déploiement d’un correctif.

Un jour après la publication de correctifs mensuels pour divers logiciels Adobe, y compris Flash Player, la société a confirmé une nouvelle faille de sécurité de type zero-day qui affecte toutes les versions de Flash y compris la plus récente (19.0.0207) publiée ce mardi, ainsi que la version 19.0.0.185, pour Windows, Mac et Linux (version 11.2.202.535 et antérieures). Vous avez bien lu … toutes les versions. Cette vulnérabilité, CVE-2015-7645, est utilisée par les pirates pour contrôler à distance l’ordinateur de la victime afin de récupérer des données sensibles ou de faire planter la machine.

Pour colmater la vulnérabilité, Adobe a débuté le déploiement du correctif ce vendredi 16 octobre.

Cette nouvelle vulnérabilité Flash a été découverte par les chercheurs en sécurité de la société Trend Micro, qui a posté un article sur le bug :

«Les chercheurs de Trend Micro ont découvert que les pirates derrière Pawn Storm utilisent une nouvelle faille de sécurité de type zero-day dans Adobe Flash Player, » écrit Trend Micro. « Pawn Storm est une opération d’espionnage économique et diplomatique de longue durée connue pour ses cibles de grande envergure et de l’utilisation de la première faille zero-day affectant Java depuis ces deux dernières années. »

Articles recommandés

Suivez-nous sur les réseaux sociaux !

Pour ne rien rater de l’actualité High Tech, Geek & Insolite, suivez-nous sur Facebook et Twitter 😉