Alerte ! Vulnérabilité dans Adobe Flash Player (11 juillet 2015)

Terdef Terdef
432 contributions
Membre depuis le 28/05/2003
Envoyé le 12/07/2015 à 09:17


Bonjour,

Alerte !

Vulnérabilité dans Adobe Flash Player (11 juillet 2015)

Il s'agit d'une nouvelle vulnérabilité, autre que celles du 30 juin et du 08 juillet 2015
Même la version 18.0.0.203 corrigeant la faille du 08 juillet 2015 est vulnérable


Lire :
Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
Quelle est ma version de Flash Player et mise à jour de Flash Player
Cryptoware

Date initiale de l'alerte
11 juillet 2015

Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015

1 - Risque(s)
Exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux

3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.

Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

De façon similaire à la vulnérabilité couverte par l'alerte d'il y a trois jours, 08 juillet 2015, cette nouvelle vulnérabilité risque d'être rapidement intégrée dans différents kits d'exploitations de failles de sécurité et d'être utilisée dans le cadre d'attaques (dont par les irréversibles et incorrigibles Cryptowares).

Rappel :
Plusieurs kits de scan de failles et d'exploitations de failles intègrent la recherche et l'exploitation de la faille du 08 juillet 2015, qui est actuellement activement exploitée.


4 - Contournement provisoire
Il n'y a pas de contournement possible. Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.

Dans l'attente de la disponibilité de celui-ci :
Désactivez les greffons Flash Player

5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html

CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html

Référence CVE CVE-2015-5122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5122

Cordialement
compte désactivé

Bonjour, comment désactiver flash player svp ?
les liens mènent vers des informations en anglais




J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 12/07/2015 à 18:49


Bonjour,
Tu désinstalles le programme dans le panneau de configuration Windows, et pour le navigateur, c'est dans les modules complémentaires.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
compte désactivé

Bonjour,
désinstallé
merci J_D




J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 12/07/2015 à 21:23


Bonjour,
Merci du retour (+)

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum