Passer au contenu

Alerte : nouvelle faille zero day dans Flash… exploitée par des hackers chinois

La vulnérabilité est utilisée dans le cadre d’une vaste campagne de phishing dont le but est de pénétrer les réseaux d’entreprises.

La société FireEye a découvert une nouvelle faille zero day dans Adobe Flash (CVE-2015-3113) qui permet de prendre le contrôle d’une machine et qui est d’ores et déjà exploitée de manière active par des pirates d’origine chinoise. L’éditeur américain a réagi promptement et publié en urgence un patch de sécurité pour éliminer cette vulnérabilité.

Il est vivement conseillé d’installer ce correctif, surtout si vous travaillez dans une entreprise du secteur de la défense, de l’aéronautique, de l’ingénierie, du high-tech, des télécommunications ou des transports. D’après les chercheurs en sécurité de FireEye, ce sont en effet les cibles de prédilection de ces pirates, visiblement intéressés par l’espionnage économique. La tactique employée est assez classique : ils envoient des emails qui incitent les victimes à cliquer sur des URLs piégées. Une fois qu’ils ont pénétré dans le réseau, ils installent une porte dérobée qui leur permet de prendre leurs aises.   

Ce n’est pas la première fois que FireEye tombe nez à nez avec ces pirates. En avril 2014, la société avait déjà rencontré ce groupe, qu’il a baptisé APT 3. A l’époque, il faisait usage de failles zero day dans Internet Explorer.

Source :
FireEye  

Télécharger Adobe Flash Player 18.0.0.194 – 32 bits
Télécharger Adobe Flash Player 18.0.0.194 – 64 bits
Télécharger Adobe Flash Player pour Internet Explorer 18.0.0.194 – 32 bits
Télécharger Adobe Flash Player pour Internet Explorer 18.0.0.194 – 64 bits
Télécharger Adobe Flash Player pour Mac 18.0.0.194

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn