Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 795
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 795
    Points : 124 799
    Points
    124 799
    Par défaut Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux,
    Adobe s'empresse de publier un correctif

    Kaspersky Lab a découvert une faille de type zero day dans le lecteur Flash d’Adobe. Répertoriée sous le nom de code CVE-2014-0515, la vulnérabilité a été localisée dans le composant Pixel Bender utilisé pour la lecture des vidéo et des images. Cette faille pourrait permettre d’effectuer des attaques en watering hole, lesquelles cibleraient des sites visités régulièrement. D’ailleurs le soviétique a reçu deux échantillons d’attaques à la mi-avril montrant que la faille avait déjà été exploitée sur un site du gouvernement syrien.

    Les chercheurs de Kaspersky ont trouvé des variantes sur l’analyse des deux échantillons. Les deux échantillons comportaient chacun deux shellcode. Le premier shellcode était similaire dans les deux exploits ; relativement court, il servait à préparer la mémoire pour le succès du second shellcode. « Le second shellcode du deuxième échantillon est inhabituel », explique Vyacheslav Zakorzhevsky, chercheur en sécurité au Kaspersky Lab. « Il va chercher sur une adresse DLL pour flash10p.ocx une interaction avec Cisco MeetingPlace Express Add-In version 5×0. ». Ce module est intégré par des participants de web conférence pour voir des documents et des images. « Nous sommes sûrs que toutes ces manœuvres ont été mises en place afin de mener des activités malicieuses contre un groupe spécifique d’utilisateurs sans éveiller l’attention des solutions de sécurité » a-t-il expliqué en parlant des utilisateurs de solutions Adobe et Cisco.

    Le conteneur de l’attaque est un fichier vidéo flash (movie.swf) activable par un utilisateur. Tout d’abord le code prépare la mémoire dynamique pour l’exploitation de la faille. Il identifiera par la suite l’OS pour pousser une version modifiée du composant Pixel Bender. Même si le problème est particulièrement sensible sur Windows, Linux et OS X ne sont pas épargnés.

    Adobe a donc déployé en urgence une mise à jour de son lecteur Flash Player qui concerne les versions 13.0.0.182 et antérieures pour Windows, 13.0.0.201 et antérieures pour Mac OS, ainsi que les versions 11.2.202.350 et antérieures pour Linux. Pour les internautes qui utilisent les navigateurs Chrome ou IE 10 et 11 avec le lecteur Flash Player 13.0.0.182, la mise à jour sera faite automatiquement. Les autres devront effectuer rapidement leur mise à jour depuis le site d'Adobe qui propose un correctif de sécurité.

    Source : blog Kaspersky, Adobe

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Avatar de Voïvode
    Profil pro
    Inscrit en
    mars 2007
    Messages
    457
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2007
    Messages : 457
    Points : 2 490
    Points
    2 490
    Par défaut
    Citation Envoyé par Chef de l'équipe Flash Player
    Hé les gars ! Aujourd'hui, c'est la fête du tra-faille !

  3. #3
    Membre éprouvé
    Avatar de gentil2005
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2007
    Messages
    147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Congo-Kinshasa

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Services à domicile

    Informations forums :
    Inscription : mai 2007
    Messages : 147
    Points : 1 170
    Points
    1 170
    Par défaut
    Le mieux, c'est de ne plus installer Flash Player du tout, je pense qu'il y a moyen de s'en passer....
    Le chemin est long mais la voie est LIBRE!!!

    Adhérer : www.mouvementlibriste.org

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 146
    Points : 2 513
    Points
    2 513
    Par défaut
    Citation Envoyé par gentil2005 Voir le message
    Le mieux, c'est de ne plus installer Flash Player du tout, je pense qu'il y a moyen de s'en passer....
    Ou le rendre open source, histoire de le sécuriser durablement et que les navigateurs puisse l’intégrer en dur dans les navigateurs.

  5. #5
    Membre expert Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 043
    Points : 3 784
    Points
    3 784
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    Ou le rendre open source, histoire de le sécuriser durablement et que les navigateurs puisse l’intégrer en dur dans les navigateurs.
    Rien qu'à cause de la gestions de DRM ça me semble compliqué. Il y a bien le projet Shumway, mais il est au point mort depuis un peu plus d'un mois.

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    D’ailleurs le soviétique a reçu deux échantillons d’attaques à la mi-avril montrant que la faille avait déjà été exploitée sur un site du gouvernement syrien.
    Petite correction : je doute que Poutine ait été nommé au Politburo.

  7. #7
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 885
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 885
    Points : 8 405
    Points
    8 405
    Par défaut
    Tellement en urgence qu'on est le 5 mai et que je n'ai toujours pas eu la mise à jour.
    Pourtant qu'est-ce qu'elle peut m'énerver cette fenêtre de mise à jour Flash pour le peu que je m'en sers.
    Va falloir que j'aille sur leur site ce soir histoire de régler ça.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

Discussions similaires

  1. Microsoft corrige trois failles zero-day dans Windows
    Par Hinault Romaric dans le forum Windows
    Réponses: 23
    Dernier message: 31/10/2014, 18h38
  2. Une nouvelle faille zero-day dans IE10 a été découverte
    Par Francis Walter dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/02/2014, 09h51
  3. Réponses: 28
    Dernier message: 09/12/2013, 12h53
  4. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 10h17
  5. Réponses: 10
    Dernier message: 13/06/2010, 21h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo