[MAJ] Adobe Flash Player : le patch contre la vulnérabilité 0-day qui menace vos ordinateurs

Date de dernière mise à jour : le 5 avril 2016 à 11 h 33 min

Adobe a finalement pu apporter un correctif à cette vulnérabilité et elle ne s’est pas arrêtée en si bon chemin, réparant également pas moins de 36 autres vulnérabilité. Ce qui fait de se patch téléchargeable par ici du plus important jamais proposé par Adobe. Vous voilà maintenant rassuré.


Adobe vient de l’annoncer, une vulnérabilité 0-day est présente dans son système Flash Player. La société est actuellement en cours de développement afin de proposer le plus rapidement possible un correctif. Cette faille de sécurité a pu être décelée en consultant des documents mis au jour après la découverte de la fuite de documents de la Hacking Team.

Faille 0-day Flash Player

La faille peut être exploitée dans des attaques visant les systèmes d’exploitation Windows, OS X et Linux. En provoquant un plantage de votre ordinateur, les hackers seraient capables de prendre le contrôle de votre machine. C’est parmi les 400 Go de données que cette information a été retrouvée. Après Gunpoder, le malware infiltré dans une application d’émulateur, les temps sont menaçants.

La Hacking Team officiant en Italie avait pour particularité de revendre aux autorités des solutions de sécurité ainsi que des outils de surveillance. Son piratage a ainsi pu révéler des milliers de documents et rendre public nombre d’informations confidentielles. La faille aurait été utilisée par l’équipe de hackers italiens afin de surveiller voire prendre possession d’ordinateurs.

Pour l’instant, si aucune solution n’a encore été proposée, il est d’intérêt public de rapidement trouver un patch afin de remédier à ce problème touchant jusqu’aux plus récentes versions d’Adobe Flash Player. L’exploit peut être utilisé pour contourner la sécurité Sandbox de Google Chrome.

Un des porte-paroles de la firme californienne a d’ailleurs précisé que les hackers pourraient abuser de cette même sandbox en se servant de l’exploit de Flash Player associée à une faille Windows. Cette faille Windows existe bien évidemment sur les systèmes XP tout autant que Windows 8.1. Toujours selon les documents de la Hacking Team, cette faille se localiserait dans le noyau du système d’exploitation.

Qu’importe le navigateur donc, cette faille touche tout le monde selon Symantec et Trend Micro. Décrit par la Hacking Team comme « le plus beau bug Flash de ces quatre dernières années », un correctif est attendu d’ici la fin de la journée. Encore une preuve de la faiblesse d’Adobe Player au niveau de sa sécurité après trois failles repérées cette hiver, puis une autre repérée le mois dernier.

via

Réagissez à cet article !
  • Troubadour

    “L’exploit peut être utiliser pour contourner”

    GG Greg :)

    • Troubadour

      2 ->

      “Un des portes paroles de la firme californienne a d’ailleurs précisé pourraient abuser de ce même système”

      Qui pourrait abuser de quoi, j’ai pas trop compris

      • Troubadour

        3 ->
        On y arrive :
        “L’exploit peut être utilisée pour contourner”

        Exploit : Masculin = utilisé :D

        • kenny33

          euh exploit est un mot anglais donc du coup il n’a pas de genre, si vraiment on veut être tatillon ce mot n’a juste rien a foutre dans une phrase en français ;) “un exploiteur” ^^ah oui mais c’est moins hype désolé :)

          • Troubadour

            Ça reste masculin “un exploiteur” :D

          • kenny33

            oui mais tu ne peu reprocher le genre que sur un mot français “exploit” ça va avec “an” donc une fois qu’on est parti a faire n’importe quoi qu’on mette au masculin au féminin on est plus a ça prêt c’est ce que je voulais dire ;)

      • kenny33

        Merci les traducteurs automatiques ^^ y’a un pirate qui veux coucher avec ton pc ^^

  • kenny33

    “MENACE À NOUVEAU VOS ORDINATEURS” euh non mes ordinateurs n’ont pas flash d’installé et c’est mieux comme ça ^^

    • rtb

      T’as Google Chrome ?

      • kenny33

        avec flashblock ;)

  • kenny33

    ça veux dire quoi ? :

    “Après Gunpoder, le malware infiltré dans une application d’émulateur, les temps sont menaçants.”

    “pourraient abuser de cette même sandbox en se servant de l’exploit de Flash Player”

  • Troubadour

    Ouais :D

    Nan mais faut avouer, quand tu rédiges quelque chose destiné au public, autant faire un effort non ? Je n’ai fait que noter ce qui m’a sauté aux yeux ^^
    Après, dans les coms des gens, j’m’en tartine la rondelle avec de la mousse de canard au pastis.

  • Fred

    En gros … On est dans la merde !!!!

    En fait, si on désactive Flash, on est tranquille ?

  • lolo

    Il y a deux choses que je ne supporte pas sur mes machines Linux, UNIX ou Windows:
    FlashPlayer et Java.
    Malheureusement je ne peux pas m’en passer car j’ai des applications pro qui les utilisent.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
4G Box : Bouygues Telecom lance une box deux fois plus rapide !

La 4G box de Bouygues Telecom évolue puisque Huawei fournit un nouveau modèle plus abouti que l’ancienne version, le débit en téléchargement est doublé toutefois l’envoi reste identique. La 4G+ fait son apparition permettant d’agréger jusqu’à deux bandes de fréquences simultanément. Il est étranger cependant que l’opérateur n’ait pas communiqué officiellement sur la chose.

Honor Note 9 : trois nouveaux rendus révèlent son design ultra borderless

L’Honor Note 9, la future phablette du géant Honor, pourrait se doter d’un design ultra borderless comme le laissent entrevoir ces trois nouveaux rendus parus sur le net. Ces éléments témoignent ainsi de l’immense écran dont disposerait le terminal, qui à priori serait de 6,6 pouces comme sur l’Honor Note 8.

e8ad3c5cbf6361f470364edbd90a7b2eyyyyyyyyyyyyy