Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet
Voir tous les sujets internet & fixe

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

Pierre_Terdef_
helper actif
Posté le
‎15-10-2015 14h01
1 250  

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)


Version initiale de l'Alerte
14 octobre 2015

Source
Article de Trend Micro du 13 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
C'est une vulnérabilité exploitée le jour même de sa découverte : Zero Day

Cette ALERTE ne doit pas être confondue avec l'AVIS de mise à jour du même jour



4 - Contournement provisoire

  1. Désactivez le plug-in Flash Player jusqu'à la mise à disposition d'un correctif par l'éditeur.

  2. Installer et configurer l'outil de sécurité EMET 5.2 sur toutes les versions de Windows supportées par EMET.
    EMET 5.2 (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

    EMET 5.2 (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils qui s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

    EMET 5.2 complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités).

    EMET 5.2 réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).

    EMET 5.2 empêche l'exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. Ces technologies fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque. Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Il arrive fréquemment qu'une exploitation pleinement fonctionnelle pouvant contourner l'utilitaire EMET ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.
  3. Vérifiez sans cesse quelle est votre version actuelle de Flash et mettez à jour
    Quelle est ma version de Flash Player et mise à jour de Flash Player

  4. utilisez, 1 à 2 fois par jour, l'outil de vérification et mise à jour de tous les plug-ins, dans tous les navigateurs, d'un seul clic
    Mise à jour de tous les plugins dans tous les navigateurs




5 - Documentation
Article de Trend Micro du 13 octobre 2015
http://blog.trendmicro.com/trendlabs-se ... -campaign/

 

Cordialement

Pierre (aka Terdef)
https://assiste.com
Voir le sujet
Répondre
2 RÉPONSES 2
desfran87
super fan
super fan
Posté le
‎16-10-2015 8h53
1 161  

Re : ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

Bonjour Pierre_terdef_,

 

Merci beaucoup pour ces informataions et précisions.

 

Juste une petite question avant d'installer EMET 5 2 : cet outil de sécurité, vient-il en complément de Adbloc et WOT ou ne fera-t-il pas double emploi?

 

Dans l'attente de votre réponse, sincères salutations

 

Cordialt

Desfran87

Desfran87
Voir le sujet
Répondre
0 Top
Ancien Membre
Posté le
‎16-10-2015 9h11
Modifié le
16/10/2015
1 157  

Re : ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

Bonjour @desfran87,

 

"cet outil de sécurité, vient-il en complément de Adbloc et WOT ou ne fera-t-il pas double emploi?"

 

Si je peux me permettre, chaque outil correspond à une fonction bien spécifique !

 

Pour mettre les idées en place :

 

Adblock = bloqueur de publicité sur les pages web

WOT = Web Of Trust = Signalement des sites Internet connus comme douteux ou dangereux.

 

Les deux sont des modules complémentaires du navigateur Internet Firefox

 

Rigoureusement rien, mais alors RIEN à voir avec EMET 5 2 qui tend à boucher les failles de sécurité d'un logiciel (empêcher les attaques d'un PC).

Voir le sujet
Répondre

Vous avez une question ?

Interrogez la communauté
FAQ et liens utiles

Déjà 795923 membres inscrits 🧡

3761 personnes actuellement en ligne

Tous les membres en ligne