Adobe a promis de publier un patch dans la semaine du 5 février. D'ici là, il est conseillé de désactiver voire désinstaller ce lecteur multimédia.
Une nouvelle faille critique (CVE-2018-4878) vient d'être trouvée dans Flash, le lecteur multimédia d'Adobe. Elle permet à un attaquant de prendre le contrôle d'une machine à distance simplement en intégrant un contenu Flash piégé dans une page web ou dans un document bureautique type Microsoft Office. Cette faille a été détectée en Corée du sud, où elle est exploitée activement par des pirates. Une alerte de sécurité a été diffusée par le KrCERT/CC (Korea Computer Emergency Response Team Coordination Center). D'après Simon Choi, un chercheur en sécurité sud-coréen, il s'agirait là d'une opération d'espionnage orchestrée par la Corée du nord. Le problème : aucun patch n'est disponible pour le moment. Adobe a toutefois publié une alerte de sécurité dans laquelle il précise qu'un correctif sera diffusé « dans la semaine du 5 février ». D'ici là, il faudra donc rester extrêmement vigilant dans la consultation des sites et l'acceptation des pièces jointes d'email. L'idéal serait de désinstaller Flash. Si ce n'est pas possible, il faut restreindre son usage au maximum.
Quelques paramétrages utiles
Dans Firefox, Edge et Internet Explorer,...Lire la suite sur 01net.com
Miner à ton insu ou utiliser ton PC comme botnet pendant quelques semaines, c'est suffisant. Il faut impérativement surveiller journalièrement les 0D :!:
Aujourd'hui à 10:25 par 
Login
Localité
