Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

L'Image du jour

Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Adobe corrige une faille zero day exploitée par des hackers chinois

La faille zero day présente dans le lecteur Flash d'Adobe a permis à des pirates chinois de diriger leurs victimes vers un serveur corrompu. Crédit: D.R.

La faille zero day présente dans le lecteur Flash d'Adobe a permis à des pirates chinois de diriger leurs victimes vers un serveur corrompu. Crédit: D.R.

Adobe a mis à jour son lecteur Flash afin de résoudre une nouvelle vulnérabilité critique exploitée depuis plusieurs jours par un groupe de pirates d'origine chinoise via une campagne de phishing.

Adobe vient de publier un patch de sécurité en urgence pour éliminer une énième faille zero day (CVE-2015-0313) qui frappe son lecteur Flash Player. Découverte par l'éditeur de solutions de sécurité FireEye, cette vulnérabilité est déjà exploitée de manière active par des hackers d’origine chinoise. Identifié par les chercheurs en sécurité sous l’appellation APT 3, ce groupe de pirates a lancé une campagne de phishing aux entreprises du secteur de la défense, de l’aéronautique, de l’ingénierie, du high-tech, des télécommunications ou des transports Il est donc recommandé à ceux qui travaillent dans ce domaine d’installer le correctif en urgence. Dans un billet de blog, FireEye explique que la tactique utilisée par ces pirates consiste à envoyer des emails contenant des liens qui renvoient vers un serveur corrompu. Une fois qu’ils ont pénétré le réseau de l’entreprise, ils installent une porte dérobée qui leur permet d’utliser d'autres techniques et de compromettre d'autres systèmes.

Afin d'être protégés contre cette vulnérabilité, Adobe recommande aux utilisateurs de mettre à jour les dernières versions de Flash Player, à savoir 18.0.0.194 pour Windows et Mac, 11.2.202.468 pour Linux, et 13.0.0.296 pour la version disposant d’une extension de support Le plug-in Flash Player qui est installé par défaut sur Google Chrome, Internet Explorer ou Windows 8.x sera automatiquement mis à jour. Les utilisateurs du lecteur sur Windows ou sur Mac ayant autorisé l’installation des updates d’Adobe bénéficieront également d’une mise à jour automatique.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité