L'exploit zero-day a été utilisé pour l'espionnage et la livraison ransomware
Pas encore sûr
Une vulnérabilité dans le nouveau patch Flash Player a été découvert dans la semaine étant libéré. Le patch était censé corriger un problème de sécurité zero-day. Cependant, les pirates ont réussi à trouver une nouvelle façon d'exploiter Flash Player.
Quelle est la vulnérabilité utilisée pour?
La nouvelle version de Flash Player, 18.0.0.194, publié le Juin 23, était censé fixer un débordement de mémoire tampon (CVE-2015-3113). Il a été découvert que le groupe cyber-attaque basée sur la Chine utilise cette vulnérabilité pour espionner un certain nombre sur les organisations d'un tableau de différents secteurs, y compris l'ingénierie de haute technologie, construction, aérospatial, transport, télécommunication, et même la défense. Alors, imaginez comment facilement les pirates peuvent entrer dans votre ordinateur et de voler vos informations d'identification, ainsi que d'autres informations qu'ils peuvent utiliser à leur avantage.
Une autre chose qui a été découvert est que le Magnitude exploit kit est capable d'utiliser Flash Player 18.0.0.160 sur Internet Explorer 11 sous Windows 7 pour fournir des logiciels malveillants. Plus précisement, il fournit l'infection ransomware CryptoWALL. Ceci est une infection très grave qui parvient à chiffrer tous les fichiers sur l'ordinateur de la victime et les empêche d'utiliser correctement. De plus, il demande une rançon versée si l'utilisateur veut utiliser leur PC.
Comment les systèmes infiltrats CryptoWALL
Ampleur exploit kit utilise des fichiers SWF et FLV malveillants pour transférer CryptoWALL sur les ordinateurs. Le codec audio responsable de cette vulnérabilité, CVE-2015-3043, a été soi-disant patché en Avril. Cependant, les pirates ont encore réussi à exploiter le codec afin de fournir des logiciels malveillants. Il est précisément le débordement de tas qui est à l'origine des problèmes. Cette vulnérabilité peut être exploitée par simple modification balise audio du fichier FLV.
Ne pas exécuter des versions périmées des joueurs flash
Les pirates informatiques aiment utiliser le logiciel qui a un grand nombre d'utilisateurs à fournir des logiciels malveillants. Un autre exemple est Java. Il est constamment en proie à des vulnérabilités. Cela en fait une cible lucrative pour les cyber-criminels. La même chose avec Flash Player, ainsi que vous pouvez voir. Il faut un certain temps pour les pirates de découvrir ces vulnérabilités, de sorte que vous pouvez espérer que Adobe va résoudre le problème avant qu'il ait été exploité. Il est important de garder votre logiciel à jour comme des correctifs pour les vulnérabilités telles sont libérés en permanence. Nous vous recommandons de mettre à jour Flash Player à la fois si vous ne voulez pas que votre ordinateur vulnérable. Garder en tete, que si votre PC est en cours d'exécution sur Windows 8.x et que vous utilisez Google Chrome ou Internet Explorer, puis Flash Player sera automatiquement mis à jour lorsqu'un nouveau patch est libéré. Donc, vous ne devriez pas vous inquiéter beaucoup dans ce cas. Cependant, si vous exécutez sur quoi que ce soit d'autre, et vous avez Flash Player, alors vous devriez aller immédiatement sur le site d'Adobe et télécharger la dernière version.
Beaucoup de navigateurs ont aujourd'hui une fonction click-to-play, ce qui signifie que vous pouvez regarder des vidéos sans Flash Player. Si vous considérez trop d'une menace pour votre système, retirer. Faites la même chose avec un autre logiciel que vous considérez comme indignes de confiance.