Adobe a publié un correctif pour un bug de type « confusion », qui pourrait affecter les utilisateurs de Éclat. Il a été découvert le 15 novembre par le chercheur israélien Gil Dabah.
Qu'est-ce que cela signifie pour les utilisateurs ?
Microsoft a publié un avis de sécurité avec une explication de la façon dont un attaquant pourrait exploiter ces vulnérabilités en utilisant Adobe Flash.
Dans un scénario d'attaque Web où l'utilisateur utilise Internet Explorer pour le bureau, un attaquant pourrait héberger un site Web conçu pour exploiter l'une de ces vulnérabilités via Internet Explorer, puis convaincre un utilisateur de consulter le site Internet.
Il y a beaucoup plus. Si vous voulez lire une explication plus complète de ce que ce bogue pourrait faire, allez à la Guide de mise à jour de sécurité des détails.
- LIRE AUSSI: 5 des meilleurs antivirus avec bloqueur de sites Web/filtrage Web
Microsoft a également publié une solution de contournement qui bloquera les vecteurs d'attaque pour ceux qui n'ont pas encore installé le correctif.
Empêcher l'exécution d'Adobe Flash Player Vous pouvez désactiver les tentatives d'instanciation d'Adobe Flash Player dans Internet Explorer et d'autres applications qui honorent la fonctionnalité kill bit, comme Office 2007 et Office 2010, en définissant le kill bit pour le contrôle dans le registre.
Vous pouvez lire plus en détail comment modifier la configuration de votre machine en suivant le même lien Guide de mise à jour de sécurité ci-dessus.
Découvrez Bitdefender pour tous vos besoins de sécurité
En parlant de vulnérabilités de sécurité, une façon de vous assurer que vous êtes en sécurité lorsque vous êtes en ligne consiste à utiliser un excellent programme antivirus. Et l'un des meilleurs programmes de cybersécurité sur le marché aujourd'hui est Bitdefender Sécurité totale.
Plus de bonnes nouvelles. Au moment d'écrire ces lignes, si vous achetez Bitdefender aujourd'hui, vous bénéficierez d'une remise de 35%. Si vous avez besoin de plus, vous pouvez lire L'examen complet de Bitdefender par Milan.
- Obtenez Bitdefender maintenant pour une sécurité totale
Pas besoin de paniquer
Notez que pour que le bogue fonctionne, il faut que les utilisateurs prennent une forme d'action. Si vous recevez des pièces jointes louches ou des liens dans un e-mail ou via la messagerie instantanée, n'ouvrez pas et ne cliquez pas. Tant que vous ne cliquez pas, ça devrait aller.
La bonne nouvelle est que les utilisateurs n'ont rien à faire de spécial. Adobe a déclaré que Google Chrome, macOS, Linux, Edge et Internet Explorer 11 seront tous mis à jour automatiquement.
POSTES CONNEXES À VÉRIFIER :
- 8 offres de routeurs sans fil à obtenir dès les premières offres du Black Friday
- Comment débloquer le contenu Adobe Flash dans Edge, Google Chrome et Firefox
- C'est pourquoi Microsoft met fin à la prise en charge d'Adobe Flash d'ici 2020
