Cela commence à être lassant. Une nouvelle faille zero-day (CVE-2015-0313) a été découverte dans Adobe Flash, toutes versions comprises. Elle permet d’infecter un ordinateur et d’en prendre le contrôle, rien qu’en visitant une page web. Elle est actuellement exploitée de manière intensive dans des bandeaux publicitaires vérolés. L’éditeur Trend Micro, qui a découvert cette vulnérabilité, a compté plus de 3.200 victimes à ce jour.
L’un des principaux vecteurs d’infection durant ces dernières semaines était le site Dailymotion, depuis lequel les visiteurs étaient redirigés vers les sites piégés en question. Adobe n’a pas encore publié de patch, mais a promis de le faire d’ici la fin de la semaine. D’ici là, il est conseillé de désactiver le module Flash. En janvier, le logiciel d’Adobe avait déjà été victime de deux failles zero-day importantes, découvertes par le chercheur en sécurité Kafeine (CVE-2015-0310, CVE-2015-0311). Ces brèches heureusement ont été colmatées depuis.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
