[ad_1]

Adobe a publié aujourd’hui une mise à jour d’urgence qui corrige au moins deux vulnérabilités zero-day dans son omniprésence Lecteur Flash logiciels – des failles que les attaquants exploitent déjà pour s’introduire dans les systèmes. Fait intéressant, Adobe avertit que l’un des exploits utilisés est conçu pour déposer des logiciels malveillants sur les deux les fenêtres et Mac OS X systèmes.

flash cassé-unAdobe a déclaré dans un avis que l’une des vulnérabilités – CVE-2013-0634 – est exploité à l’état sauvage dans des attaques diffusées via du contenu Flash malveillant hébergé sur des sites Web qui ciblent Flash Player dans Firefox ou Safari sur le Macintosh plate-forme, ainsi que des attaques conçues pour inciter les utilisateurs Windows à ouvrir une Microsoft Word document livré en pièce jointe d’un e-mail.

Adobe a également averti qu’une faille distincte – CVE-2013-0633 — est exploité à l’état sauvage dans le cadre d’attaques ciblées conçues pour inciter l’utilisateur à ouvrir un document Microsoft Word livré sous forme de pièce jointe à un e-mail contenant du contenu Flash malveillant. La société a déclaré que l’exploit pour CVE-2013-0633 cible la version ActiveX de Flash Player sur Windows (c’est-à-dire Internet Explorer utilisateurs).

Des mises à jour sont disponibles pour les utilisateurs Windows, Mac, Linux et Android. La dernière version Windows et Mac est vers 11.5.502.149et est disponible à partir de ce lien. Ceux qui préfèrent un lien direct vers les téléchargements spécifiques au système d’exploitation peuvent les récupérer ici. Pour savoir si Flash est installé et quelle version votre navigateur peut exécuter, consultez cette page.

flash115502149

Flash Player installé avec Google Chrome devrait être automatiquement mis à jour vers la dernière version de Google Chrome, qui inclura Adobe Flash Player v.11.5.31.139 pour Windows, Macintosh et Linux. De même, Internet Explorer 10 pour Windows 8 inclut également une fonction de mise à jour automatique, qui devrait amener Flash à version 11.3.379.14 Pour les fenêtres.

L’avis d’Adobe note que la vulnérabilité qui a été utilisée pour attaquer les utilisateurs Mac et Windows a été signalée avec l’aide du Fondation Shadowserverle centre de recherche technologique financé par le gouvernement fédéral MITRE Corporationet géant de l’aérospatiale Lockheed Martinl’équipe d’intervention en cas d’incident informatique de . Il existe sans aucun doute des histoires intéressantes sur la façon dont ces attaques ont été découvertes pour la première fois et contre qui elles ont été initialement déployées.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *