Une faille 0-day dans Flash exploitée par un malware
1 min
Logiciel
Logiciel
Kaspersky recommande de faire particulièrement attention aux documents Word reçus dans les pièces jointes. Le malware FinSpy y réside et cherche à exploiter une faille 0-day dans le lecteur Flash.
Adobe a publié un bulletin de sécurité, avec une solution simple : récupérer la dernière mouture du produit. Estampillée 27.0.0.170, elle est disponible pour Linux, macOS et Windows.
Les versions intégrées dans Chrome et Edge sont décrites par Adobe comme automatiquement mises à jour. Si le lecteur n’est pas installé sur votre machine, il n’y a donc pas de risque particulier.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 17/10/2017 à 09h33
Adobe a publié un bulletin de sécurité, avec une solution simple : récupérer la dernière mouture du produit.supprimer l’application
Le 17/10/2017 à 11h05
Si j’ai bien compris (pas certain vu la longueur du descriptif), pour perdre à ce jeu il faut avoir Flash installé et recevoir le document Word (lequel est piégé avec un contenu Flash et manœuvre avec un activeX).
Vivement la disparition de Flash.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?