Une faille de Flash exploitée pour des attaques de phishing contre des entreprises

Alerté début juin par FireEye de l’exploitation d’une faille inconnue de Flash pour des attaques ciblées de phishing, Adobe met à jour son plugin Flash sur Windows et Mac OS X. 

 

Une nouvelle faille critique de Flash a été identifiée. C’est banal, presque. Adobe, l’éditeur de Flash, est régulièrement confronté à des problèmes de sécurité. Toutefois, si la vulnérabilité a été découverte c’est car celle-ci faisait d’ores et déjà l’objet d’exploitations malveillantes.

C’est la société de sécurité FireEye qui a détecté ces attaques. Plus tôt ce mois-ci, ses chercheurs ont repéré des campagnes de phishing dirigées contre des entreprises et exploitant une faille inconnue de Flash.

 

 

Des attaques « limitées »

Selon FireEye, ces attaques de phsihing ont ainsi ciblé des entreprises des secteurs de l’aéronautique, de la défense, de la construction, des transports mais aussi de l’informatique et des télécoms. L’acteur de la sécurité a alerté Adobe début juin.

L’éditeur a donc été contraint de diffuser un correctif de sécurité, en dehors de son cycle habituel de mise à jour. Adobe assure que le nombre d’attaques ciblées exploitant la faille est resté limité.

La firme ajoute qu’Internet Explorer sur Windows 7 (et les versions suivantes) est affecté par ce problème de sécurité, tout comme Firefox sur Windows XP. La version 18.0.0.194 du plugin Flash remédie à la vulnérabilité sur Windows et Mac OS. Les utilisateurs de Chrome recevront automatiquement la mise à jour.

 

 

 


Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous


 

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

 

Source : http://www.zdnet.fr/actualites/une-faille-de-flash-exploitee-pour-des-attaques-de-phishing-contre-des-entreprises-39821388.htm

 

 

image_pdfimage_print