Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Février : le Patch Tuesday c’est bien, mais n’oubliez pas Flash !

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Février : le Patch Tuesday c’est bien, mais n’oubliez pas Flash !

Le Patch Tuesday de Microsoft pour le mois de février 2013 promet d’être chargé (lire à ce sujet l’analyse de Wolfgang Kandek sur le blog Laws of Vulnerabilties de Qualys). Mais que ceci n’occulte pas la priorité du jour : mettre à niveau le lecteur Flash de vos systèmes ! Adobe vient en effet de corriger deux vulnérabilités (CVE-2013-0633 et CVE-2013-0634) exploitées dans le cadre d’attaques ciblées à la fois contre Windows et Mac OS X.

Dans le premier cas, sous Windows, l’attaque utilise comme vecteur un document Word piégé incluant du contenu Flash (SWF) malveillant. Dans le second (Mac avec Firefox ou Safari), l’attaque exploite un site web compromis.

Dans tous les cas, l’objectif de l’attaquant est le même : faire exécuter un binaire malveillant sur le système afin d’en prendre le contrôle.

Adobe a publié une alerte et des versions corrigées pour son Flash Player sous Windows, Mac OS X et Linux.

Sous Chrome, la mise à jour est prise en charge par le navigateur (une nouvelle version est disponible et probablement prête à être installée en redémarrant le navigateur). Pour les autres navigateurs il faudra mettre à jour la version de Flash présente sur le système. Adobe propose à cet effet une page permettant de tester la version courante installée sur le système et de télécharger si nécessaire la dernière en date.

> Testez votre version de Flash en ligne


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.