Adobe met à jour Flash Player suite au 0-Day de Hacking Team

4

Suite au leak massif des données de la société de cyber-espionnage Hacking Team, un zero-day touchant Adobe Flash Player a été dévoilé. La firme vient de publier un gros patch qui corrige 36 vulnérabilités du lecteur.

Adobe élimine 36 failles d’un coup via la diffusion de son dernier patch de sécurité pour son lecteur multimédia Flash Player. L’une des vulnérabilités critiques corrigée est un 0-Day provenant directement du leak suite au piratage de Hacking Team. La faille en question était exploitée dans leur arsenal numérique dédié au piratage informatique (CVE-2015-5119).

L’éditeur américain a réagi rapidement cette affaire qui a fait grand bruit sur la Toile et a tout fait pour empêcher cette surveillance via une intrusion par le biais de son logiciel. C’est une bonne chose pour les utilisateurs, même si Symantec conseille néanmoins de désinstaller purement et simplement Flash Player des ordinateur où il se trouve.

Hacking Team ironisait sur la chose dans l’un des documents leakés : « Le plus beau bug de Flash de ses quatre dernières années ! »

La plupart des vulnérabilités corrigées par ce patch sont jugées comme critiques, et susceptibles de permettre une exécution de code arbitraire à distance. Vous l’aurez compris, il est vivement conseillé d’installer la dernière version de Flash Player, ou de désinstaller celui-ci de vos machines.

4 Commentaires

  1. Ils conseillent de le desinstaller, j’aimerais le faire définitivement mais toutes les vidéos sur le net demandent flash…
    Y a t il une alternative svp? Car la c’est abusé le nombre de bug que flash a connu et connaît encore aujourd’hui…

    Merci

    • Alternative ? Bah déjà YouTube and co. c’est directement en HTML5 les vidéos maintenant, donc y a juste besoin d’un navigateur Web moderne !

      Sinon Mozilla bosse sur le projet Shumway, qui sera une alternative. Chromium embarque aussi une base Flash en sandbox de mémoire.

      Bref, pas de quoi s’en faire 🙂

  2. […] Suite au leak massif des données de la société de cyber-espionnage Hacking Team, un zero-day touchant Adobe Flash Player a été dévoilé. La firme vient de publier un gros patch qui corrige 36 vulnérabilités du lecteur.Adobe élimine 36 failles d’un coup via la diffusion de son dernier patch de sécurité pour son lecteur multimédia Flash Player. L’une des vulnérabilités critiques corrigée est un 0-Day provenant directement du leak suite au piratage de Hacking Team. La faille en question était exploitée dans leur arsenal numérique dédié au piratage informatique (CVE-2015-5119).L’éditeur américain a réagi rapidement cette affaire qui a fait grand bruit sur la Toile et a tout fait pour empêcher cette surveillance via une intrusion par le biais de son logiciel. C’est une bonne chose pour les utilisateurs, même si Symantec conseille néanmoins de désinstaller purement et simplement Flash Player des ordinateur où il se trouve.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.