Le mardi Adobe a publié un correctif d'urgence afin de fixer un Flash Player faille CVE-2104-8439 qui a été fixé le mois dernier, mais se est exploité à nouveau. Adobe a ajouté «atténuation» de la vulnérabilité.
Les nouvelles versions sont disponibles pour:
- Fenêtres - 15.0.0.239
- Mac OS – 15.0.0.239
- Linux - 11.2.202.424
Les utilisateurs d'Adobe Flash Player est recommandé de mettre à jour à la dernière version immédiatement. IE10 et IE11 sur Windows 8.x mettra automatiquement à jour les versions actuellement utilisées de Flash. La même chose vaut pour Chrome. Comme vous de télécharger les dernières versions de Flash à partir du site officiel, veillez à vérifier pour tout add-ons potentiellement indésirables (par exemple McAfee Security Scan) pendant le processus d'installation.
La faille peut être utilisé pour l'installation de logiciels malveillants sur la machine compromise. L'équipe Adobe a déclaré que la mise à jour fournira durcissement supplémentaire contre CVE-2104-8439.
versions logicielles d'Adobe Flash Player affectés par le bug:
- 15.0.0.223 et plus tôt
- 13.0.0.252
- 13.x antérieures versions
- 11.2.202.418 et les versions antérieures pour Linux
Les exploits dans les kits nucléaires et Angler ont été détectés par le chercheur français Kafeine peu de temps après la société a publié une mise à jour 14 oct. Cette mise à jour patché trois CVE qui peuvent causer des débordements d'entiers ou corruption de mémoire et permettent aux cybercriminels de charger et d'exécuter du code sur la machine ciblée depuis un emplacement distant.
Angler et Partie sont utilisés dans des attaques contre les sites vulnérables, redirigeant les visiteurs vers des pages Web corrompus que les logiciels malveillants bancaire hôte ou d'autres menaces. Vulnérabilités Flash Player sont fortement exploitées par ce genre de kits, avec Microsoft Silverlight et Java défauts.
Le même chercheur a rapporté une autre Adobe exploiter la semaine dernière. La vulnérabilité CVE-2014-8440 a été détecté dans Angler. La faille peut permettre à un pirate prendre le contrôle du système est compromise. Le bogue peut être trouvée sur de nombreux systèmes, comme OS X, Linux et Windows. Selon Kafeine, la vulnérabilité a déjà attiré beaucoup d'attention des cyber-escrocs.
