Une faille 0-day dans Flash exploitée par un malware
Le 17 octobre 2017 à 09h10
1 min
Logiciel
Kaspersky recommande de faire particulièrement attention aux documents Word reçus dans les pièces jointes. Le malware FinSpy y réside et cherche à exploiter une faille 0-day dans le lecteur Flash.
Adobe a publié un bulletin de sécurité, avec une solution simple : récupérer la dernière mouture du produit. Estampillée 27.0.0.170, elle est disponible pour Linux, macOS et Windows.
Les versions intégrées dans Chrome et Edge sont décrites par Adobe comme automatiquement mises à jour. Si le lecteur n’est pas installé sur votre machine, il n’y a donc pas de risque particulier.
Le 17 octobre 2017 à 09h10
Commentaires (2)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/10/2017 à 09h33
#1
Adobe a publié un bulletin de sécurité, avec une solution simple : récupérer la dernière mouture du produit.supprimer l’application
Le 17/10/2017 à 11h05
#2
Si j’ai bien compris (pas certain vu la longueur du descriptif), pour perdre à ce jeu il faut avoir Flash installé et recevoir le document Word (lequel est piégé avec un contenu Flash et manœuvre avec un activeX).
Vivement la disparition de Flash.