Adobe vient de publier un patch de sécurité en urgence pour éliminer une énième faille zero day (CVE-2015-0313) qui frappe son lecteur Flash Player. Découverte par l'éditeur de solutions de sécurité FireEye, cette vulnérabilité est déjà exploitée de manière active par des hackers d’origine chinoise. Identifié par les chercheurs en sécurité sous l’appellation APT 3, ce groupe de pirates a lancé une campagne de phishing aux entreprises du secteur de la défense, de l’aéronautique, de l’ingénierie, du high-tech, des télécommunications ou des transports Il est donc recommandé à ceux qui travaillent dans ce domaine d’installer le correctif en urgence. Dans un billet de blog, FireEye explique que la tactique utilisée par ces pirates consiste à envoyer des emails contenant des liens qui renvoient vers un serveur corrompu. Une fois qu’ils ont pénétré le réseau de l’entreprise, ils installent une porte dérobée qui leur permet d’utliser d'autres techniques et de compromettre d'autres systèmes.
Afin d'être protégés contre cette vulnérabilité, Adobe recommande aux utilisateurs de mettre à jour les dernières versions de Flash Player, à savoir 18.0.0.194 pour Windows et Mac, 11.2.202.468 pour Linux, et 13.0.0.296 pour la version disposant d’une extension de support Le plug-in Flash Player qui est installé par défaut sur Google Chrome, Internet Explorer ou Windows 8.x sera automatiquement mis à jour. Les utilisateurs du lecteur sur Windows ou sur Mac ayant autorisé l’installation des updates d’Adobe bénéficieront également d’une mise à jour automatique.
Commentaire