Actualités

[MAJ 15 / 7] Adobe : nouvelle faille 0-day… issue des outils d’espionnage de Hacking Team (riders on the storm) !

>>> Mise à jour du 15 Juillet 2015 : Il semblerait qu’Adobe ait eu, lui aussi, droit à son feu d’artifice du 14 Juillet ! En effet, même si depuis plusieurs années la technologie Flash subit de vives polémiques, il semblerait que l’affaire liée à Hacking Team (cf. news ci-dessous) soit, peut-être, la faille de trop puisque Mozilla avait déclaré hier, sur Twitter, qu’elle bloquait le plug-in tant qu’il n’y aurait pas un correctif, une énième faille critique étant apparue et permettant une prise de contrôle à distance d’un ordinateur donné. Facebook a, également, pris part à cette “fête” improvisée  pour Adobe : “il est temps pour Adobe d’annoncer la fin de vie de Flash et de demander aux navigateurs de mettre en place des killbits sur le même jour“, a ainsi déclaré sans détours le chef de la sécurité du réseau social, Alex Stamos, le 12 Juillet dernier, sur Twitter, voulant ainsi un arrêt de la technologie à une date unique pour tout les navigateurs. Actuellement et sauf si une faille a été découverte à l’instant, la version actuelle patchée de Flash reste la 18.0.0.209… A suivre ! <<<


News du 9 Juillet 2015

Alors que Hacking Team est actuellement en pleine tourmente médiatique concernant la cyberattaque subie Dimanche dernier, laissant fuiter pas moins de 400 Go de données, les révélations continuent leur chemin et celle-ci ne manquent vraiment pas de piquant puisque parmi lesdites données, il a été mis en lumière une faille de type 0-day qui permettait, via le plug-in Flash, un contrôle massif et étendue d’un ordinateur donné !

 

Flash_logo2

 

La faille a, d’ailleurs, été confirmé par deux experts en solution sécuritaire, Symantec et TrendMicro qui avaient, alors, fortement conseillé de désactiver purement et simplement le plug-in en attendant qu’Adobe publie un correctif, ce que l’éditeur a fait rapidement, puisque cette dernière a été colmatée le 8 Juillet dernier.

 

faille Flash 0-day_Hacking Team

Reste, bien évidemment, une question majeure : pourquoi avoir eu connaissance de cette faille et ne rien avoir signalé à Adobe ? La réponse est évidente : à la vue de l’activité professionnelle de Hacking Team, il s’agissait là d’un formidable outils d’espionnage (“la plus belle faille Flash des quatre dernières années“, selon les propos de la société Italienne !) pour les clients désireux d’espionner en toute discrétion et crapuleusement certaines cibles données. La faille était opérationnelle sur pratiquement tout les navigateurs et utilisait la Sandbox de Chrome, en passant (sous Windows) par la calculatrice, entre-autres !…

Pour l’heure, donc, certains ont déjà pu constater qu’Adobe avait mis à jour Flash, passant en version 18.0.0.203, qualifiant la faille de critique sur son bulletin, en notant que le 23 Juin dernier, l’éditeur avait publié un bulletin de sécurité qui affectait tout les systèmes d’exploitations et qui permettait, également, une exécution de code à distance… A suivre !

 

Si ce n’est déjà fait (Pour Windows : “Menu démarrer”, “Panneau de configuration”, “Programmes”, “Programmes et fonctionnalités” puis, en haut à droite, barre de recherche, saisissez “Flash”, pour savoir quelle version est installée sur votre ordinateur en notant que la dénomination, à la fin de “Active X” est relative à Internet Explorer ce qui supposera une mise à jour côté IE, également, si ce n’est pas votre navigateur par défaut), le lien de mise à jour sur le site officiel d’Adobe, juste >< !

 

Source : Zdnet.fr




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1