Attaques Adobe Flash en cours , Protégez vous !!!
Posté le 23 juil,2009 Par admin | Sous 0-DAY | Commentaires (1)
Des hackers Malveillants ont trouvé une nouvelle vulnérabilité NON-Patché dans Adobe Flash et utilisent des documents adobe PDF pour lancer des exploits contre des cibles Windows XP et Vista.
La faille d’Adobe Flash Player, affecte des millions d’utilisateurs de Windows XP et Windows Vista. Adobe a reconnu une « vulnérabilité », mais, inexplicablement, n’a pas jugé bon d’avertir de l’attaques zero-Day ou de fournir un pré-patch d’atténuation à des dizaines de millions de ses clients.
Selon Symantec:
Récemment nous avons découverts un fichier PDF Adobe Acrobat ,qui on l’ouvrant , exécute un binaire malveillant. Il est bien évident que cet une vulnérabilité est déjà entrain d’être exploité sur internet. Ce qui est encore plus surprenant est que cette vulnérabilité affecte Adobe Flash – et non Adobe Reader comme nous avons soupçonné.
Selon Kaspersky Lab
Kaspersky Lab ont confirmé la nature de zéro-Day, l’exploit tire profit d’une fonctionnalité disponible dans Adobe Acrobat Reader : des objets Adobe flash incorporé dans les documents PDF, pour exploiter Adobe flash a travers adobe Reader.
En l’absence de mesures d’atténuation sur le site d’Adobe, Désactiver les objets incorporés (embedded ) de votre navigateur.
Et la fonctionnalité Flash dans Acrobat Reader:
Dans Adobe Reader, allez sur Edition> Préférences> Fiabilité des contenus multimédia -> Le droit pour Adobe(R) Flash(tm) Player Player ->Placer la liste déroulante du droit du lecteur sur « jamais » .
Cette vulnérabilité vient quelques jours seulement après que le l’éditeur de logiciel proposait des versions Vulnérable de son lecteur PDF sur le site de téléchargement officiel Adobe.com.
Article Similaire :- Vulnerabilité 0 day de Acrobat Adobe Reader
- Mises à jour de sécurité pour Adobe Reader et Acrobat
- Adobe confirme la vulnérabilité zéro Day dans Acrobat PDF
- Attaques critiques contre La vulnérabilité 0-Day d’Internet Explorer
- Attaques ActiveX 0-Day sur Internet Explorer 6 et 7
Chargement ...
octobre 15, 2009 at 9:36
j’aime bien cette vulnérabilité mon frère
bon continuation.