Adobe corrige 24 failles dans Flash Player dont celle utilisée par les ransomwares

La dernière mise à jour mensuelle de Flash Player vient combler plusieurs vulnérabilités et notamment le bug que les pirates utilisent pour infecter les ordinateurs avec un ransomware.

Adobe Systems a publié une mise à jour de sécurité pour son Flash Player qui corrige 24 vulnérabilités critiques, dont celle exploitée la semaine dernière par des pirates pour infecter les ordinateurs avec un ransomware.

Récemment, la société a invité les utilisateurs à mettre à niveau leur version de Flash Player pour passer à la 21.0.0.213 sur Windows et Mac et 11.2.202.616 sur Linux. La mouture Flash Player Extended Support a également été mise à jour avec la déclinaison 18.0.0.343.

Comme d’habitude, le Flash Player intégré à Google Chrome sur toutes les plateformes, Microsoft Edge et Internet Explorer pour Windows 10 et IE pour Windows 8.1 sera mis à jour automatiquement par le biais des mécanismes d’update de ces navigateurs.

Lutter contre les injections de code…

Vingt-deux des vulnérabilités nouvellement patchées peuvent entraîner l’exécution de code à distance sur les ordinateurs des utilisateurs et conduire à une exploitation de la fonction « bypass ». Ceci afin de contourner la randomisation de la mémoire qui est censée rendre plus facile l’injection de code.

Le point culminant de cette mise à jour est le correctif qui comble une vulnérabilité activement exploitée depuis la semaine dernière par les cyber-pirates.

Selon les chercheurs en sécurité de Proofpoint, depuis le 31 Mars 2016, cet exploit a été utilisé dans des attaques basées sur le web pour infecter des ordinateurs avec des programmes de type ransomware pour le chiffrement des fichiers de cryptage.

Synthèse de Noufou KINDO

Burkina 24

via L'Actualité du Burkina Faso 24h/24 http://ift.tt/1VtDiiI