Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif.

par Korben -

Ils ont du boulot chez Adobe et Oracle en ce moment.

Après la première vulnérabilité CVE-2015-5119découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d’exploits (et donc utilisés par les cybercriminels).

CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l’ordinateur.

Mis à part Flash, il y a aussi Java qui est visé avec la découverte d’une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l’OTAN et de la Maison-Blanche en avril dernier.

Oracle travaille sur un correctif. En attendant, ma recommandation est de désactiver au plus vite le player Flash et carrément de désinstaller le plugin Java de vos ordinateurs.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus