Patch disponible pour une faille zero day Flash : installez là au plus vite !

Protection des donnéesResponsables ITSécurité MacAdobeFaille de sécuritéSécurité
faille zero day

Mise à jour pour une faille zero day Flash : installez là au plus vite !

faille zero dayNous avons écrit, il y a 2 jours, à propos du CVE-2016-4171, une vulnérabilité qui n’a certes pas un nom amusant, mais si elle en avait eu un, cela aurait été surement : FourthTimeUnlucky.

Il s’agit en effet de la faille zero day qui a nécessité 4 patchs Flash Adobe en 4 mois, faisant suite à des patches similaires publiés en Mars, Avril et Mai 2016.

Une faille zero day est une vulnérabilité qui apparaît avant même qu’une mise à jour ne soit disponible, donnant ainsi même au plus zélé des sysadmin, zero jour d’avance pour développer un patch. Un exploit est un bug que les cybercriminels peuvent utiliser, non seulement pour planter votre ordinateur, mais aussi pour prendre le contrôle de ce dernier, depuis l’autre bout du monde et sans aucun avertissement préalable.

Si vous voulez voir le bon côté des choses, certaines vulnérabilités zero day, récentes et mal testées, ne fonctionnent pas efficacement sur tous les ordinateurs.

De plus, toutes les vulnérabilités zero day ne sont pas disponibles immédiatement à grande échelle, au sein de l’univers obscur du cybercrime, car les cybercriminels qui les ont débusquées veulent les garder pour eux pendant un certain temps.

Cependant, c’est uniquement si l’on veut voir le côté positif de la chose !

Tous les exploits zero day doivent être traités comme un gros nuage noir menaçant, capable de fournir une pluie abondante et des éclairs effrayants.

Comme le savent nos lecteurs fidèles, nous répétons régulièrement le mantra “mettez à jour le plus tôt possible et le plus souvent possible”, comme une manière de garder une avance sur les cybercriminels autant que cela est possible …

… cependant lorsqu’il s’agit d’une faille zero day, vous pouvez remplacer la phrase ci-dessus par : “patchez tout de suite !”.

En conséquence, assurez-vous d’avoir reçu le dernier patch Adobe Flash, que l’entreprise a affirmé être en mesure de sortir il y a 2 semaines, de manière accélérée, et elle l’a fait.

Si vous n’avez pas encore installé le patch, assurez-vous que c’est tout simplement parce que vous n’avez pas Flash sur votre ordinateur, et que donc il n’y a rien à patcher !

De plus en plus de personnes apprennent à vivre sans Flash intégré au sein de leur navigateur, car en effet la plupart des sites internet de nos jours fonctionnent parfaitement sans lui (dans le cas contraire ils ne fonctionneraient pas non plus sous iOS ou Android, lesquels ne proposent aucun support pour Flash).

Les nouvelles versions ont les numéros suivants :

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Note : si vous êtes un client Sophos, et que vous voulez estimer l’ampleur de la présence de Flash au sein de votre organisation, avec le projet de le bloquer pour des raisons de sécurité, vous pouvez effectuer ces 2 tâches grâce à la fonctionnalité Sophos des Applications Controlées.

[/vc_message][/vc_column][/vc_row]


//
Partagez Mise à jour disponible pour une faille zero day Flash : installez là au plus vite ! avec : http://wp.me/p2YJS1-2LH
Billet inspiré de Flash zero-day fix is out, get it ASAP par Paul Ducklin, Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.