Une nouvelle vulnérabilité zero-day dans Adobe Flash

Par:
fredericmazue

mar, 03/02/2015 - 11:28

Dans un billet, les chercheurs de Trend Micro expliquent que cette vulnérabilité est semblable à celle de la semaine dernière, qui affectait les produits Flash pour Windows. Les attaques sont en effet menées via des publicités en ligne malveillantes.

L’attaque révélée hier est en cours depuis le 14 janvier et s’est intensifiée à partir du 27 janvier. 3 294 compromissions ont déjà été détectées par les chercheurs sur l’un des sites concernés. Dailymotion.com est l’un des premiers sites où ces attaques ont été détectées.

Les visiteurs de Dailymotion sont redirigés vers une série de sites qui à leur tour redirigent sur le domaine retilio.com qui héberge l'exploit de la vulnérabilité dans un fichier flash : skillt.swf.

Adobe a confirmé la vulnérabilité, identifiée  CVE-2015-0313,  et précisé qu'un correctif serait publié dans la semaine.