Faille Flash : l’analyse de nos experts

Contexte et résolution

Le lundi 10 octobre Kaspersky a détecté l’exploitation d’une faille inconnue d’Adobe et utilisé pour attaquer des entreprises à travers un document Word.

La faille a immédiatement été remonté à Adobe qui a sorti un patch le lundi 16 octobre.

L’attaque initiale a ciblé une entreprise particulière utilisant la suite Kaspersky. Il s’agit donc d’une attaque très très ciblée.

Maintenant que la faille est connue des attaques moins ciblées sont en cours à tel point qu’aujourd’hui le navigateur Google Chrome a décidé de désactiver Flash lors de la navigation d’Internet si le patch n’est pas installé.

Qu’est-ce que Kyos propose pour ses clients « Kyos Assist » et « Kyos Serenity » ?

Nos clients sous Kyos Assist et Serenity sont déjà protégé le patch ayant été appliqué en début de semaine. Une détection manuelle des versions non à jour est en cours afin d’être certains que la faille soit colmatée sur l’ensemble du parc sous infogérance.

Vous souhaitez plus de détails sur l’attaque ?

Vous pouvez suivre l’actualité sur les réseaux sociaux avec les hashtags : #BlackOasis, #FinFisher.
Nous vous conseillons également ces 2 liens :