Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Flash : Adobe corrige une faille critique déjà exploitée

Des p'tits trous, des p'tits trous...
Logiciel 2 min
Flash : Adobe corrige une faille critique déjà exploitée
Crédits : Vertigo3d/iStock

Adobe a publié hier soir une nouvelle version de son lecteur Flash pour corriger une faille de sécurité critique. Bien que ces mises à jour surviennent régulièrement, la faille est connue cette fois pour avoir été exploitée depuis plusieurs semaines par un groupe de pirates chinois connus sous le nom d’APT3.

Mise à jour générale de Flash sur toutes les plateformes

Le bulletin d’Adobe indique bien que toutes les versions du lecteur Flash étaient concernées, à savoir la mouture 18.0.0.161 sur Windows et OS X et la 11.2.202.466 sur Linux, avec bien entendu toutes les versions antérieures. La mise à jour proposée permet de faire respectivement passer Flash aux moutures 18.0.0.194 et 11.2.202.468. Adobe y ajoute une 13.0.0.296 qui concerne la branche Extended Support Release (support étendu) et précise que les versions intégrées dans Chrome et Internet Explorer ont déjà été corrigées.

Ce n’est évidemment pas la première fois qu’Adobe corrige une faille dans son Flash, et le lecteur est d’ailleurs assez connu pour être une vraie passoire faisant trop souvent l’objet de mises à jour critiques (alors que le rythme a effectivement ralenti). Cependant, la brèche est liée cette fois à une exploitation par des pirates chinois, qui s’en servent depuis plusieurs semaines pour voler des informations.

C’est la société de sécurité FireEye qui en a expliqué les détails il y a deux jours. Le groupe chinois APT3 utilise cette faille depuis plusieurs semaines au sein d’une opération nommée Clandestine Wolf. L’objectif est le vol de données dans certaines entreprises particulières des domaines de l’aérospatiale, de la défense, de la construction, de la haute technologie, des télécommunications ou encore des transports.

Un groupe de pirates particulièrement efficace

Pour FireEye, APT3 est tout simplement « l’un des groupes de cybermenace les plus sophistiqués » traqués par l’entreprise. Selon l’éditeur, ces pirates sont particulièrement connus pour exploiter des failles 0-day liées aux navigateurs, voler de nombreuses informations et utiliser une infrastructure de commande (serveurs C&C) difficile à analyser. Dans le cas présent, APT3 cherche visiblement à exploiter la brèche dans Internet Explorer sur Windows 7 ou Firefox sur Windows XP. Des configurations qui n’ont rien de particulièrement rare en entreprise.

De fait, le grand public ne semble pas visé par l’opération, et beaucoup ont des configurations qui ne correspondent plus depuis longtemps au profil d’attaque. Cependant, et même si a priori aucun cas d’exploitation n’a été détecté sur OS X et Linux, la faille existe bel et bien sur l’ensemble des plateformes concernées et le niveau reste critique pour toutes.

Adobe recommande donc l’installation de la mise à jour sans tarder. Si vous n’utilisez que Chrome ou Internet Explorer et que le lecteur n’a pas été installé manuellement, il n’y aucune manipulation particulière à faire. Pour les autres, notamment ceux qui utilisent Firefox, il faudra faire attention à la notification proposée par le lecteur en bas à droite de l’écran. Attention également à ceux qui auraient désactivé le téléchargement automatique des mises à jour : il faudra faire une recherche manuelle.

30 commentaires
Avatar de PixelMort INpactien
Avatar de PixelMortPixelMort- 25/06/15 à 08:17:34

et pour les  manchots qui en ont marre d'être sur la version 11 :
 
 pepperflashplugin + freshplayerplugin-master
 
(merci adobe de tant faciliter les choses...)

Avatar de Vekin Abonné
Avatar de VekinVekin- 25/06/15 à 08:20:01

Flash : se réfère à la rapidité à laquelle les failles apparaissent.

Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 25/06/15 à 08:21:32

en même temps a part les pubs y'a plus grand chose en flash :)

Avatar de PixelMort INpactien
Avatar de PixelMortPixelMort- 25/06/15 à 08:26:44

les vidéos de TGV quand même...

Avatar de megatom INpactien
Avatar de megatommegatom- 25/06/15 à 08:27:47

Cool je cherchais justement une solution pour mon linux. Merci Monsieur ^^

Avatar de t0FF INpactien
Avatar de t0FFt0FF- 25/06/15 à 08:28:32

Je suis juste passé pour applaudir le sous-titre ! :bravo:

Avatar de anonyme_c1c573432da03db8db1c6fe77c84f821 INpactien

Northernlights a écrit :

en même temps a part les pubs y'a plus grand chose en flash :)

Si, il y a Spotify, que j'utilise régulièrement pour comparer des versions d'une même œuvre classique avec des orchestres différents avant d'acheter, leur base de données est quand même bien fournie.
C'est l'une des seules raisons pour laquelle Flash est encore installé sur mon ordi.

Avatar de illidanPowa INpactien
Avatar de illidanPowaillidanPowa- 25/06/15 à 08:50:45

c'est pas mort cette techno obsolète? c'est comme ie6, impossible a éradiquer?

Avatar de Alucard63 INpactien
Avatar de Alucard63Alucard63- 25/06/15 à 09:06:17

PixelMort a écrit :

et pour les  manchots qui en ont marre d'être sur la version 11 :
 
 pepperflashplugin + freshplayerplugin-master
 
(merci adobe de tant faciliter les choses...)

Ou Google Chrome...:chinois:
 
 
 Je suis intéressé par freshplayerplugin...mais il n'y a pas l'accélération matériel pour le moment...un peu triste.
 

 Enfin le plus simple c'est simplement que flash meure...et ça arrivera.
 

 Il y a de moins en moins de sites qui le demandent.:yes:

Édité par Alucard63 le 25/06/2015 à 09:07
Avatar de yulpocket INpactien
Avatar de yulpocketyulpocket- 25/06/15 à 09:09:06

illidanPowa a écrit :

c'est pas mort cette techno obsolète? c'est comme ie6, impossible a éradiquer?

Dans ma boite ils utilisent un super soft en SAAS dont un des pré requis est FlashPlayer (connais pas la raison exacte mais c'est comme çà).

 Résultat, 2, 3 fois par mois je me package et déploie les mises à jour de cette m.... sur 200 postes. Pas très compliqué mais agaçant.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3