Alerte - vulnérabilité dans adobe flash player (14.10.15)

Terdef · Octobre 15, 2015, 2:10

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

Version initiale de l’Alerte
14 octobre 2015

Source
Article de Trend Micro du 13 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
C’est une vulnérabilité exploitée le jour même de sa découverte : Zero Day

4 - Contournement provisoire

Désactivez le plug-in Flash Player jusqu’à la mise à disposition d’un correctif par l’éditeur.
Installer et configurer l’outil de sécurité EMET 5.2 sur toutes les versions de Windows supportées par EMET.
EMET 5.2 (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

EMET 5.2 (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils qui s’applique à n’importe quelle application tournant sous Windows (peu importe qu’elle soit de Microsoft ou d’un autre auteur, peut importe qu’elle soit vieille ou toute nouvelle…).

EMET 5.2 complique la vie des cybercriminels en rendant quasi impossible l’exploitation de failles de sécurité (vulnérabilités).

EMET 5.2 réduit la surface d’exposition aux attaques - ASR (Attack Surface Reduction).

EMET 5.2 empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. Ces technologies fonctionnent comme des protections spéciales et des obstacles que l’auteur de l’attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque. Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l’exploitation soit aussi difficile que possible. Il arrive fréquemment qu’une exploitation pleinement fonctionnelle pouvant contourner l’utilitaire EMET ne puisse jamais se développer. Il s’agit de perdre l’attaquant dans un labyrinthe.

Vérifiez sans cesse quelle est votre version actuelle de Flash et mettez à jour
Quelle est ma version de Flash Player et mise à jour de Flash Player
utilisez, 1 à 2 fois par jour, l’outil de vérification et mise à jour de tous les plug-ins, dans tous les navigateurs, d’un seul clic
Mise à jour de tous les plugins dans tous les navigateurs

5 - Documentation
Article de Trend Micro du 13 octobre 2015
blog.trendmicro.com…

Cordialement

( voir lien : assiste.com… )
Message edité le 15/10/2015 à 21:35

juju251 · Octobre 16, 2015, 10:19

:hello:

Rien de neuf sous le soleil …

Des alertes à la vulnérabilité de Flash Player on pourrait en publier une par semaine …

Le mieux est de virer définitivement ce truc. :nexath

Perso, il n’est plus installé que sur un seul navigateur et j’ai tendance a éviter les sites qui en font un usage obligatoire.
Sans compter la passoire (et je suis gentil :paf: ) niveau sécurité, au niveau performances / stabilité (écrans bleu aléatoire quand l’accélération matérielle est activée) c’est une calamité.

Bref, il serait temps que les sites web passent à d’autres technos (et “j’oublie” le fait que pour en “bénéficier” sous Linux c’est la croix et la bannière, Adobe ne fournissant plus de versions récentes pour cet OS). :jap:

Blackalf · Octobre 16, 2015, 2:58

Ca va venir ^^

www.latribune.fr…