IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une faille de sécurité d'Adobe Flash Player permet de prendre le contrôle de l'ordinateur cible


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 320
    Points : 27 374
    Points
    27 374
    Billets dans le blog
    1
    Par défaut Une faille de sécurité d'Adobe Flash Player permet de prendre le contrôle de l'ordinateur cible
    Une faille de sécurité d'Adobe Flash Player permet de prendre le contrôle de l'ordinateur cible,
    désinstaller le logiciel est pour le moment la seule issue

    Un jour après la publication des patchs de sécurité pour plusieurs de ses logiciels, Flash Player inclus, Adobe a confirmé l'existence d'un problème majeur de sécurité de son lecteur Flash pour toutes les versions du logiciel sur les plateformes Windows, Mac et Linux. La compagnie a déclaré avoir été averti du fait que cette faille est utilisée par des hackers pour attaquer des utilisateurs en précisant que les attaques en questions étaient limitées et ciblées. En exploitant cette faille, un hacker est en mesure de faire planter l’ordinateur cible ou même d'en prendre totalement le contrôle. La seule possibilité qu'a actuellement l’utilisateur pour se protéger contre des attaques qui s'appuient sur cette faille est de désinstaller complètement le logiciel.

    Nom : Capture.PNG
Affichages : 7250
Taille : 80,2 Ko

    Adobe travaille sur une mise à jour pour résoudre ce problème et qui sera disponible d’ici la semaine prochaine sans pour autant préciser une date butoir.

    Cette faille a été découverte par des chercheurs de la société Trend Micro qui l’ont fait savoir dans un billet de blog. Les chercheurs ont découvert qu'une faille Flash Player était exploitée par la campagne de piratage baptisée Pawn Storm. Pour rappel, « Operation Pawn Storm » est une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc. Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes. En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.

    Source : Adobe, Trend Micro

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    le forum Sécurité

    XAgent : un malware qui dérobe les données personnelles sous iOS, découvert par les experts de Trend Micro

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Comme pour chaque mois en gros

  3. #3
    Membre confirmé Avatar de a028762
    Homme Profil pro
    Retraité
    Inscrit en
    Décembre 2003
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Décembre 2003
    Messages : 419
    Points : 537
    Points
    537
    Par défaut
    C'est vraiment le maillon faible, Flash !
    Cela fait des années qu'on en entend parler de ces failles.
    Et dire que Mozilla vient de décider de ne plus supporter des plug-ins ... sauf Flash player, c'est encore trop utilisé, malgré Html5

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    C'est pas pour rien que tous les plugins sont bloquées par default sur mes navigateurs, Flash y compris

  5. #5
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 205
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 205
    Points : 4 844
    Points
    4 844
    Par défaut
    Je ne sais pas pourquoi, mais j'ai pas l'impression que ça aura un impact l'accélération de la disparition de Flash. Enfin, sauf si l'info arrive dans les « grands médias » (et encore).

  6. #6
    Membre à l'essai
    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2015
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2015
    Messages : 6
    Points : 10
    Points
    10
    Par défaut
    J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
    Être populaire au point d'être installer ou utiliser sur une majorité de système, et rester sans faille (connue !) est impossible.

    Dans le cas de flash, oui c'est facilement remplaçable dans le cas des vidéos, des pubs, des sites interactifs avancés. Mais je comprends les éditeurs, développeurs de ne pas vouloir recoder leurs milliers de jeu. Et Firefox perdrait encore une flopée d'utilisateurs qui jouent à ces jeux, si Firefox abandonnait son support de flash.

  7. #7
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    Octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2011
    Messages : 144
    Points : 228
    Points
    228
    Par défaut
    Citation Envoyé par Zefling Voir le message
    Je ne sais pas pourquoi, mais j'ai pas l'impression que ça aura un impact l'accélération de la disparition de Flash. Enfin, sauf si l'info arrive dans les « grands médias » (et encore).
    Abysssec a disparu pas flash et pourtant ils ont trouver plusieurs O-days sur flash et adobe flex...

  8. #8
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par hugotte Voir le message
    J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
    Être populaire au point d'être installer ou utiliser sur une majorité de système, et rester sans faille (connue !) est impossible.

    Dans le cas de flash, oui c'est facilement remplaçable dans le cas des vidéos, des pubs, des sites interactifs avancés. Mais je comprends les éditeurs, développeurs de ne pas vouloir recoder leurs milliers de jeu. Et Firefox perdrait encore une flopée d'utilisateurs qui jouent à ces jeux, si Firefox abandonnait son support de flash.
    Les médias ne rapportent que les problèmes informatique ayant des fortes conséquence économique ou politique donc tant q'un Malware n'utilise pas ces failles pour tirer du fric a beaucoup de personnes à travers flash et bien on en entendras pas parler au JT

  9. #9
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
    On blâme inefficacité de l'éditeur.

    Prenons Windows, MS à fait de gros effort pour sécurisé sont OS avec Windows Vista (UAC par exemple) et Windows8 (ELAM par exemple...)

    Flash que l'on soit en 2010 ou en 2015, y'a toujours des failles critiques.

    Android à ma connaissance Google n'a pas fais grand chose pour améliorer sa sécurité (les apps peuvent toujours récupérer tout et n'importe quoi sans pouvoir les contrôler), mais c'est il me semble en discussion. Et concernant les failles d'android, sa ne sert a rien que google prenne la peine de les corriger puisque les constructeurs ne publie pas les maj (pas avant au moins 6 mois )

    Maintenant soyons critique, les failles de flash on les transposes a l'html5, mais html5 (qui peut tourner/tourne dans une sandbox) est quand même plus sécurisé que flash qui à aces aux ressources systèmes (sa utilise des activX ou l'api Npapi, les trucs les moins sécurisés de toute l'histoire de l'informatique).

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 101
    Points : 209 930
    Points
    209 930
    Par défaut Adobe publie un correctif pour colmater une faille zero-day de Flash
    Adobe publie un correctif pour colmater une faille zero-day de Flash
    qui était exploitée depuis des mois

    La semaine dernière, Adobe a confirmé l’existence d’une faille importante de sécurité sur son lecteur Flash qui pouvait être utilisée pour mener des attaques « limitées et ciblées » sur les plateformes Windows, OS X et Linux, mais aussi depuis les versions plug-in du lecteur pour les navigateurs Google Chrome, Microsoft Edge (Windows 10) et Internet Explorer (Windows 8 et 8.1). L’entreprise avait alors recommandé de désinstaller le logiciel par mesure de précaution étant donné qu’un pirate exploitant cette faille était en mesure de faire planter l’ordinateur cible ou même d’en prendre totalement le contrôle. Adobe avait confié être en train de travailler sur une mise à jour pour colmater cette faille qui serait disponible au courant de cette semaine.

    C’est désormais chose faite. Adobe a publié un correctif d’urgence beaucoup plus vite que prévu pour colmater la brèche découverte par les chercheurs de la société Trend Micro qui ont découvert qu’elle était activement utilisée dans une campagne de piratage baptisée Operation Pawn Storm, une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc.

    Au passage, Adobe en a profité pour colmater deux autres failles, identifiées comme étant CVE-2015-7647 et CVE-2015-7648 où il est indiqué que les versions d’Adobe Flash Player antérieures à la version 18.0.0.255 ainsi que celles de la branche 19.x antérieures à 19.0.0.226 sur les plateformes Windows et OS X et les versions antérieures à 11.2.202.540 sur Linux permettent aux pirates d’exécuter du code arbitraire en se servant d’une « confusion de type » non spécifiée. Même si les deux vulnérabilités présentent la même description, Adobe précise néanmoins qu’elles sont différentes l’une de l’autre.

    Pour rappel, d’ordinaire, lorsqu’une portion de code ne vérifie pas le type d’objet qui lui est passé et l’utilise à l’aveuglette, cela peut conduire à une confusion de type. Ce genre de situation peut s’avérer dangereuse dans la mesure où un type est exprimé comme une disposition dans l’implémentation bas niveau de Flash. De plus, avec les confusions de type, les mauvais pointeurs sur les fonctions ou les mauvaises données sont assignés à la mauvaise portion du code. Ce qui peut dans certains cas conduire à une exécution du code.

    L’entreprise a vivement recommandé aux utilisateurs d’effectuer la mise à jour aussi vite que possible.

    Source : Adobe, CVE-2015-7647, CVE-2015-7648

    Voir Aussi :

    XAgent : un malware qui dérobe les données personnelles sous iOS, découvert par les experts de Trend Micro

  11. #11
    Membre éprouvé Avatar de Algo D.DN
    Homme Profil pro
    WPM - Web Dev.
    Inscrit en
    Août 2012
    Messages
    374
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : WPM - Web Dev.
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2012
    Messages : 374
    Points : 1 173
    Points
    1 173
    Par défaut
    Citation Envoyé par Victor Vincent Voir le message
    Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes.
    Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
    Par contre toujours autant de failles dans Flash, c'est un peu à se demander si quelque part il n'y aurait pas une histoire à l'insu de notre plein gré, Adobe c'est pas trois geeks dans un garage s'essayant à l'exploit ou au crack en mesurant leur gosu, à se demander si tous les trous découverts dans flash ne sont pas en fait des vieilles tendances post-DRM fait à l'arrache.

    En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.
    Désinstaller flash... en attendant qu'une solution soit trouvée... puis Kant le Flash nouveau sera là, réée-installer, mais no problems hein, lui sera livrée avec une boîte de rustines des valves et un démonte pneu certifiés...

  12. #12
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2012
    Messages : 1 711
    Points : 4 442
    Points
    4 442
    Par défaut
    Citation Envoyé par Algo D.DN Voir le message
    Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
    Mr et Mme Michu utilisent leur PC pour aller voir leurs mails, leurs relevés de comptes, ils ont peut être aussi un compte Paypal / Facebook / Twitter, bref tout plein de trucs qui se revendent bien sur le marché parallèle.

Discussions similaires

  1. Réponses: 90
    Dernier message: 09/10/2010, 14h54
  2. Réponses: 10
    Dernier message: 13/06/2010, 21h08
  3. Réponses: 15
    Dernier message: 17/07/2009, 23h18
  4. Réponses: 0
    Dernier message: 15/07/2009, 12h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo