Adobe Flash : une vulnérabilité « Zero Day » découverte par Trend Micro

Trend Micro est une entreprise localisée au Japon. C’est une société qui développe des solutions de protection contre les virus et les malwares, et aussi une firme qui analyse la majorité des applications et plugins les plus utilisés par les internautes dans le but de découvrir des failles de sécurité et de créer par la suite une solution adaptée. Leader dans son domaine, Trend Micro a découvert il y a eu quelques jours une vulnérabilité Zéro Day qui affecte Adobe Flash. Selon les ingénieurs qui ont trouvé cette faille, c’est déjà la troisième fois depuis le début de 2015. Au moment où nous avons écrit cet article, cette vulnérabilité expose des millions d’internautes et pourtant, aucune correction n’a pas encore été publiée par Adobe qui a confirmée son existence.

Sur le même thème: Phishing abonnés Free

C’est quoi la vulnérabilité Zero Day ?

Zero day

Dans le monde de la sécurité informatique, le terme vulnérabilité zero day désigne une faille de sécurité d’un logiciel, d’une application, d’un plugin … etc. qui est soit pas encore connue par le développeur, soit ne dispose pas encore de patch de correction adapté. Notons que si une telle vulnérabilité est exploitée, elle peut entrainer la création d’un virus ou ver car tous les utilisateurs touchées par cette faille ne sont pas protégés jusqu’à ce qu’un correctif ne soit appliqué. Dans le cas de la vulnérabilité d’Adobe flash par exemple, on parle de faille zero day car jusque là, aucun correctif n’a été appliqué et pourtant, le plugin est toujours utilisé par de nombreux internautes.

La troisième vulnérabilité d’Adobe flash découverte cette année !

D’après Trend Micro, c’est la troisième vulnérabilité découverte cette année. Le site undernews rapporte :

« Il s’agit de la troisième vulnérabilité découverte depuis le début de l’année dans ce logiciel très répandu chez les particuliers et au sein des entreprises ! Un incident qui rappelle l’importance du Virtual Patching* », commente Loïc Guézo, Evangéliste Sécurité de l’information pour l’Europe du Sud chez Trend Micro. « Cette démarche est essentielle pour compenser le temps nécessaire à l’éditeur concerné pour publier son patch correctif. Des délais parfois très longs ! De plus, certains patches sont incorrects, comme c’est arrivé avec Heartbleed, ou n’arrivent tout simplement jamais si les systèmes ne disposent plus de support, comme c’est le cas pour les anciennes versions de Windows. »

Source : http://www.undernews.fr/alertes-securite/trend-micro-alerte-sur-une-triple-vulnerabilite-zero-day-dans-adobe-flash.html

Adobe- flash sécurité

Trend micro a précisé que cette vulnérabilité découverte ressemble a celle découverte il y a eu quelques jours. Elle affecte l’application Flash Player sous Windows et elles sont obtenues via des publicités en ligne malveillates ou « Malvertising ». Cette faille est identifiée sous la référence CVE-2015-0313

Mesures de sécurité

D’après les ingénieurs de Trend Micro, jusqu’à ce qu’un correctif ou un patch ne soit appliqué, il est recommandé de ne pas utiliser Adobe Flash Player. Si votre navigateur internet bloque son fonctionnement, ne touchez à rien car ce blocage est le résultat d’une détection d’une faille ou d’une anomalie du plugin.

N’oubliez pas de lire nos revues vpn pour trouver un vpn qui répond à vos besoins.

Revues de nos meilleurs vpn

VPN Actu

Passionnés de Télécommunications et réseaux informatiques, nous prenons part à la protection de vos données en testant de nombreux services VPN. Nous vous proposons des articles afin de comprendre pourquoi l'utilisation d'un service VPN est aujourd'hui devenue primordiale, et tentons de répondre à vos besoins en présentant les meilleurs VPN par utilisation, matériel ou encore pays.

0 Commentaire

Aucun commentaire !

Il n'y a pas encore de commentaire.

Publiez une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'une *


*