[ad_1]

Systèmes Adobe cette semaine s’est précipité sur un correctif d’urgence pour combler un trou de sécurité dans son largement installé Lecteur Flash logiciel, avertissant que la vulnérabilité est déjà exploitée dans des attaques actives.

flash cassé-unAdobe a déclaré qu’un bogue « critique » existe dans toutes les versions de Flash, y compris les versions Flash 21.0.0.197 et inférieur (plus ancien) dans un large éventail de systèmes, y compris les fenêtres, Mac, Linux et Système d’exploitation Chrome. Découvrez si vous avez Flash et si oui quelle version en visitant ce lien.

Dans un conseil en sécuritéle fabricant de logiciels a déclaré être au courant de rapports selon lesquels la vulnérabilité est activement exploité sur des systèmes exécutant Windows 7 et Windows XP avec la version Flash Player 20.0.0.306 et plus tôt.

Adobe a déclaré que des protections de sécurité supplémentaires intégrées à toutes les versions de Flash, y compris 21.0.0.182 et plus récentes, devraient empêcher l’exploitation de cette faille. Mais même si vous utilisez l’une des versions les plus récentes de Flash avec les protections supplémentaires, vous devez mettre à jour, entraver ou supprimer Flash dès que possible.

L’option la plus intelligente est probablement d’abandonner le programme une fois pour toutes et d’augmenter considérablement la sécurité de votre système dans le processus. J’en ai plus sur cette approche (ainsi que des solutions légèrement moins radicales) dans Un mois sans Adobe Flash Player.

Si vous choisissez de mettre à jour, veuillez le faire aujourd’hui. Les versions les plus récentes de Flash doivent être disponibles sur le Flasher la page d’accueil. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose que Internet Explorer peut avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple). Chrome et IE devrait installer automatiquement la dernière version de Flash au redémarrage du navigateur (j’ai dû redémarrer manuellement Chrome pour obtenir la dernière version de Flash).

Soit dit en passant, je ne suis pas le seul à essayer de rendre plus facile pour les gens de mettre un lasso sur Flash : dans un article de blog aujourd’hui, Microsoft mentionné Bord Microsoft les utilisateurs de Windows 10 mettront automatiquement en pause le contenu Flash qui n’est pas au centre de la page Web. La nouvelle fonctionnalité sera disponible dans Windows 10 build 14316.

« Le contenu périphérique comme les animations ou les publicités créées avec Flash sera affiché dans un état de pause à moins que l’utilisateur ne clique explicitement pour lire ce contenu », a écrit l’équipe Microsoft Edge. « Cela réduit considérablement la consommation d’énergie et améliore les performances tout en préservant la fidélité totale de la page. Le contenu Flash qui est au centre de la page, comme les vidéos et les jeux, ne sera pas mis en pause. Nous planifions et attendons avec impatience un avenir où Flash ne sera plus nécessaire comme expérience par défaut dans Microsoft Edge.

Lecture supplémentaire sur cette vulnérabilité :

Caféinec’est Les logiciels malveillants n’ont pas besoin de café Blog sur l’exploitation active du bogue.

Le point de vue de Trend Micro sur la preuve que les voleurs utilisent cette faille dans des attaques automatisées depuis au moins le 31 mars 2016.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *