Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  INTERNET

||-  Internet

|||-  

ALERTE - Vulnérabilité 0Day dans Adobe Flash Player (14 octobre 2015)

 

SECURITE : lilou45 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ALERTE - Vulnérabilité 0Day dans Adobe Flash Player (14 octobre 2015)

Prévenir les modérateurs en cas d'abus 
Pierre aka Terdef
pierre-aka-terdef8
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/10/2015 à 18:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)


Version initiale de l'Alerte
14 octobre 2015

Source
Article de Trend Micro du 13 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
C'est une vulnérabilité exploitée le jour même de sa découverte : Zero Day

Citation :


Cette ALERTE ne doit pas être confondue avec l'AVIS de mise à jour du même jour


4 - Contournement provisoire


  • Désactivez le plug-in Flash Player jusqu'à la mise à disposition d'un correctif par l'éditeur.


  • Installer et configurer l'outil de sécurité EMET 5.2 sur toutes les versions de Windows supportées par EMET.


EMET 5.2 (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

Citation :


EMET 5.2 (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils qui s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

EMET 5.2 complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités).

EMET 5.2 réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).

EMET 5.2 empêche l'exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. Ces technologies fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque. Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Il arrive fréquemment qu'une exploitation pleinement fonctionnelle pouvant contourner l'utilitaire EMET ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.


  • Vérifiez sans cesse quelle est votre version actuelle de Flash et mettez à jour


Quelle est ma version de Flash Player et mise à jour de Flash Player


  • utilisez, 1 à 2 fois par jour, l'outil de vérification et mise à jour de tous les plug-ins, dans tous les navigateurs, d'un seul clic


Mise à jour de tous les plugins dans tous les navigateurs[/list]


5 - Documentation
Article de Trend Micro du 13 octobre 2015
http://blog.trendmicro.com/tre [...] -campaign/


---------------
Pierre (aka Terdef)
Assiste.com
01Net consultant - Zebulon security team - ASAP Admin - Spywareinfo Ambassador - Malwarebytes Anti-Malware Expert
 Page :
1

Aller à :
 

Sujets relatifs
Comment afficher les vidéos Youtube avec Shockwave Flash ? Mise à jour du Freebox Player 1.3.3
Alerte ! Vulnérabilité dans Adobe Flash Player (11 juillet 2015) Alerte widgets tweet button
alerte sms pour email Pop up d'alerte récurrent sous Firefox (authentification IP)
Alerte sur Firefox Résolu Désactiver l'alerte de sécurité sur Internet Explorer 6
alerte virus avast sur firefox Mail d'alerte dans consultation annonces (Résolu)
Plus de sujets relatifs à : ALERTE - Vulnérabilité 0Day dans Adobe Flash Player (14 octobre 2015)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Impossible de me connecter sur le site de la matmut 2
La radio en direct 17
connexion forum 1
SFR fibre est il intéressant ? 10
Mais pourquoi est-il si elle IR est un laser vert? 1