Accueil > Nouvelles Cyber > Une faille Adobe Flash récemment corrigée intégrée dans le kit d'exploitation Fiesta
CYBER NOUVELLES

Un Récemment plaquée défauts Adobe Flash intégré dans Fiesta Exploit Kit

Recentlty-rafistolées Adobe Flash vulnérabilité

Une vulnérabilité dans la sécurité de Flash Player qui a été patché par Adobe dans la plus récente mise à jour du produit a été ajouté à un commercial exploiter kit, nommé Fiesta, connu pour les attaques de drive-by, il est utilisé dans. Les exploits défaut de Fiesta peuvent conduire à l'exécution de code arbitraire sur la machine compromise. Il a été identifié comme la référence CVE-2014-0569.

Il est tout à fait atypique pour les pirates d'exploiter comprennent une pour une vulnérabilité qui a été récemment corrigé dans leurs attaques. La faille a été découverte par un chercheur travaillant avec Zero Day Initiative de HP et divulguée à Adobe privé. Habituellement le chercheur qui a trouvé le glitch fournit plus de détails sur la faille, ainsi que la preuve de concept matériau. Intimité complète est nécessaire dans de tels cas, afin d'éviter tout risque les cybercriminels mettent la main sur le code de l'exploit de la vulnérabilité.

Un autre chercheur, Kafeine, détecté la version améliorée de Fiesta et immédiatement envoyé à la société de sécurité F-Secure pour l'analyse, où les spécialistes ont confirmé que un exploit pour CVE-2014-0569 a été intégré dans les versions flash ci-dessous 15.0.189. Kafeine d'abord pensé que c'était une vulnérabilité plus (CVE-2014-0556), mais un analyste de F-Secure a souligné que le nouveau pépin est exploitée.

Quelle que soit l'origine de la vulnérabilité, les utilisateurs d'ordinateurs qui n'ont pas encore installé les dernières mises à jour Flash, doivent faire immédiatement. Ceci est particulièrement important quand il s'agit de grandes entreprises, où le déploiement de patch dure plus longtemps car les mises à jour logicielles automatiques sont désactivées.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord