Passer au contenu

Des utilisateurs de Dailymotion piégés par une faille zero-day dans Flash

Une nouvelle brèche permet à des pirates de prendre le contrôle à distance des ordinateurs, rien qu’en visitant une page web.

Cela commence à être lassant. Une nouvelle faille zero-day (CVE-2015-0313) a été découverte dans Adobe Flash, toutes versions comprises. Elle permet d’infecter un ordinateur et d’en prendre le contrôle, rien qu’en visitant une page web. Elle est actuellement exploitée de manière intensive dans des bandeaux publicitaires vérolés. L’éditeur Trend Micro, qui a découvert cette vulnérabilité, a compté plus de 3.200 victimes à ce jour.

L’un des principaux vecteurs d’infection durant ces dernières semaines était le site Dailymotion, depuis lequel les visiteurs étaient redirigés vers les sites piégés en question. Adobe n’a pas encore publié de patch, mais a promis de le faire d’ici la fin de la semaine. D’ici là, il est conseillé de désactiver le module Flash. En janvier, le logiciel d’Adobe avait déjà été victime de deux failles zero-day importantes, découvertes par le chercheur en sécurité Kafeine (CVE-2015-0310, CVE-2015-0311). Ces brèches heureusement ont été colmatées depuis.

Source :

Trend Micro

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn