Adobe Flash Faille Exploitée dans des Sites Web, Avertit le Chercheur
Une vulnérabilité Adobe a confirmé l'existence d'exister dans un certain nombre de ses Reader, Flash Player, Acrobat produits est exploitée par le biais de Flash malveillant code dans les pages Web, selon un chercheur.
[Comme indiqué précédemment, la vulnérabilité est également exploitée par l'intermédiaire d'un fichier PDF malveillant attaque qui peut potentiellement crash Windows, Macintosh et Linux systèmes d'exploitation et selon Adobe, "de permettre à un pirate de prendre le contrôle du système affecté."]
Cependant, il y a aussi une autre façon Adobe Flash vulnérabilité est exploitée, selon Paul-Royal, chercheur principal à Purewire, dit le Adobe Flash vulnérabilité est exploitée par le biais des pages Web avec le Flash exploiter intégré dans le multimédia.
Royal décrit cette forme d'attaque, y compris "une animation Flash d'une longueur de trame. Ce Flash malveillant fichier est en train d'être intégrés à des pages Web, parfois à des sites Web légitimes qui sont compromises."Purewire de recherche indique ce Flash malveillant fichier de film est juste assez différents à partir du fichier PDF exploiter qu'elle n'est pas détecté par de nombreux logiciels anti-malware paquets encore.
Mais Royal ajoute que, la semaine dernière, plus anti-malware, les fournisseurs ont travaillé à la mise à jour de leur logiciel pour détecter le fichier PDF malveillant d'exploiter, généralement envoyé un e-mail de spam pièce jointe. Le fichier PDF malveillant semble être principalement utilisés dans des attaques ciblées contre des sociétés.
Dans son rôle de conseiller qui est en train d'être mis à jour en tant que de besoin, Adobe, "Une vulnérabilité critique existe dans les versions actuelles de Flash Player (v9.0159.0 et v. 10.022.87) pour Windows, Macintosh et Linux systèmes d'exploitation et l'authplay.dll composant qui est livré avec Adobe Reader et Acrobat v. 9x pour Windows, Macintosh et Unix les systèmes d'exploitation. Cette vulnérabilité pourrait provoquer un accident et permettre à un attaquant de prendre le contrôle du système affecté."
Adobe, qui dit qu'il est en contact avec plusieurs antivirus et de sécurité des entreprises concernant le Flash de la vulnérabilité, les etats il a l'intention d'fournit des correctifs pour la plupart des produits d'ici la fin du mois.
La vulnérabilité sous-jacente a été connue comme un "bug" depuis le mois de décembre, mais sans doute d'abord commencé à être "militarisé" autour de 9 juillet, dit Royal. Flash exploits pourrait avoir commencé avant que, ajoute-t-il.
Date de publication: [Comme indiqué précédemment, la vulnérabilité est également exploitée par l'intermédiaire d'un fichier PDF malveillant attaque qui peut potentiellement crash Windows, Macintosh et Linux systèmes d'exploitation et selon Adobe, "de permettre à un pirate de prendre le contrôle du système affecté."]
Cependant, il y a aussi une autre façon Adobe Flash vulnérabilité est exploitée, selon Paul-Royal, chercheur principal à Purewire, dit le Adobe Flash vulnérabilité est exploitée par le biais des pages Web avec le Flash exploiter intégré dans le multimédia.
Royal décrit cette forme d'attaque, y compris "une animation Flash d'une longueur de trame. Ce Flash malveillant fichier est en train d'être intégrés à des pages Web, parfois à des sites Web légitimes qui sont compromises."Purewire de recherche indique ce Flash malveillant fichier de film est juste assez différents à partir du fichier PDF exploiter qu'elle n'est pas détecté par de nombreux logiciels anti-malware paquets encore.
Mais Royal ajoute que, la semaine dernière, plus anti-malware, les fournisseurs ont travaillé à la mise à jour de leur logiciel pour détecter le fichier PDF malveillant d'exploiter, généralement envoyé un e-mail de spam pièce jointe. Le fichier PDF malveillant semble être principalement utilisés dans des attaques ciblées contre des sociétés.
Dans son rôle de conseiller qui est en train d'être mis à jour en tant que de besoin, Adobe, "Une vulnérabilité critique existe dans les versions actuelles de Flash Player (v9.0159.0 et v. 10.022.87) pour Windows, Macintosh et Linux systèmes d'exploitation et l'authplay.dll composant qui est livré avec Adobe Reader et Acrobat v. 9x pour Windows, Macintosh et Unix les systèmes d'exploitation. Cette vulnérabilité pourrait provoquer un accident et permettre à un attaquant de prendre le contrôle du système affecté."
Adobe, qui dit qu'il est en contact avec plusieurs antivirus et de sécurité des entreprises concernant le Flash de la vulnérabilité, les etats il a l'intention d'fournit des correctifs pour la plupart des produits d'ici la fin du mois.
La vulnérabilité sous-jacente a été connue comme un "bug" depuis le mois de décembre, mais sans doute d'abord commencé à être "militarisé" autour de 9 juillet, dit Royal. Flash exploits pourrait avoir commencé avant que, ajoute-t-il.
Auteur: Keylogger.Org L'Équipe
