Une faille de Flash exploitée pour des attaques de phishing contre des entreprises | Le Net Expert Informatique
Une faille de Flash exploitée pour des attaques de phishing contre des entreprises |
Alerté début juin par FireEye de l’exploitation d’une faille inconnue de Flash pour des attaques ciblées de phishing, Adobe met à jour son plugin Flash sur Windows et Mac OS X.
Une nouvelle faille critique de Flash a été identifiée. C’est banal, presque. Adobe, l’éditeur de Flash, est régulièrement confronté à des problèmes de sécurité. Toutefois, si la vulnérabilité a été découverte c’est car celle-ci faisait d’ores et déjà l’objet d’exploitations malveillantes. C’est la société de sécurité FireEye qui a détecté ces attaques. Plus tôt ce mois-ci, ses chercheurs ont repéré des campagnes de phishing dirigées contre des entreprises et exploitant une faille inconnue de Flash.
Des attaques « limitées » Selon FireEye, ces attaques de phsihing ont ainsi ciblé des entreprises des secteurs de l’aéronautique, de la défense, de la construction, des transports mais aussi de l’informatique et des télécoms. L’acteur de la sécurité a alerté Adobe début juin. L’éditeur a donc été contraint de diffuser un correctif de sécurité, en dehors de son cycle habituel de mise à jour. Adobe assure que le nombre d’attaques ciblées exploitant la faille est resté limité. La firme ajoute qu’Internet Explorer sur Windows 7 (et les versions suivantes) est affecté par ce problème de sécurité, tout comme Firefox sur Windows XP. La version 18.0.0.194 du plugin Flash remédie à la vulnérabilité sur Windows et Mac OS. Les utilisateurs de Chrome recevront automatiquement la mise à jour.
Cet article vous plait ? Partagez !
Source : http://www.zdnet.fr/actualites/une-faille-de-flash-exploitee-pour-des-attaques-de-phishing-contre-des-entreprises-39821388.htm
|