Possible faille de sécurité dans Flash Player « 0-day »

Un chercheur de Kafeine a découvert le 21 janvier une possible faille de sécurité dans le logiciel Adobe Flash Player qui peut être utilisée par des pirates à des fins malveillantes. Cette faille se nomme 0Day

Adobe Flash player est un lecteur multimédia autonome qui utilise la technique Flash. Presque indispensable pour la navigation web, Flash Player est désormais intégré à Windows 8 et Windows 8.1, ainsi qu’aux navigateurs web Google Chrome et Opera.

Mais, qu’est-ce qu’est la faille de vulnérabilité 0Day ?

Une faille de sécurité (ou vulnérabilité) est une faiblesse dans le code de programmation d’un logiciel ou d’un système d’exploitation. Cette faille peut permettre a des pirates de s’introduire dans le système et d’y créer des problèmes, ou de se servir des ordinateurs afin de lancer des attaques vers d’autres ordinateurs. 0Day permet donc à des pirates de s’introduire dans un système régulièrement lorsque l’utilisateur navigue sur un site web qui a été piraté.

Quels systèmes d’exploitations sont à risque ?

Il

s’agit en fait des navigateurs web qui sont à risque, puisque Flash Player y est intégré. Dans ce cas, les navigateurs Web Internet Explorer sont vulnérables, particulièrement les versions 6 à 10 utilisé sous Windows XP, Windows 7 et Windows 8. Il semblerait par contre que le navigateur web Google Chrome ne soit pas affecté s’il est à jour. Il en est de même pour les ordinateurs fonctionnant sous Windows 8.1 à jour; Microsoft a émis une mise à jour de sécurité pour Flash Player dans Windows 8.1 le 22 janvier vers 23h00 environ.

La faille de sécurité oDay à été classée a sévérité haute par Symantec mais n’a pas été confirmée par Adobe

Puisque cette faille de sécurité semble utilisé pour des attaque web par un Angler Exploit kit, Symantec a classé cette faille avec une gravité haute. Les bases virales (détecteurs de signatures numériques des antivirus) devrait être mis à jour très bientôt si ce n’est pas déjà le cas. La rapidité de la mise à jour de votre base viral dépend de la version de votre antivirus.

Selon Symantec, les zones mondiales à risque se situe à 50% aux États-Unis et d’environ 2 à 5% au canada et en Australie.

Symantec ajoute une façon pour les utilisateurs d’Internet Explorer 10 et 11 de désactivé Flash Player pour pallier à cette faille de sécurité.

Via: Symantec, Kafeine

 

 

Publié dans Blog Tagués avec : , , , , , ,

Inscrivez-vous à notre infolettre !