Alerte : Vulnérabilité Zero Day dans Flash Player.

La découverte d’une faille Zero Day dans le lecteur Flash Player d’Adobe permettrait à des pirates de prendre le contrôle à distance de votre ordinateur. Une alerte du CRTT a été lancée en Corée du Sud.

Selon Adobe Security Advisory,

Une vulnérabilité critique CVE2018-4878) existe dans Adobe Flash Player 28.0.0.137 et versions antérieures. Une exploitation réussie pourrait potentiellement permettre à un attaquant de prendre le contrôle du système affecté. Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe et est utilisé dans des attaques ciblées limitées contre les utilisateurs de Windows. Ces attaques exploitent des documents Office avec du contenu Flash malveillant intégré distribué par e-mail. Adobe traitera cette vulnérabilité dans une version prévue pour la semaine du 5 février.

BULLETIN D’ALERTE DU CERT-FR

Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.
Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.
Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé.

Une faille zero-day dans Flash permet de pirater les PC à volonté

Adobe a promis de publier un patch dans la semaine du 5 février. D’ici là, il est conseillé de désactiver voire désinstaller ce lecteur multimédia. Une nouvelle faille critique (CVE-2018-4878) vient d’être trouvée dans Flash, le lecteur multimédia d’Adobe. Elle permet à un attaquant de prendre le contrôle d’une machine à distance simplement en intégrant un contenu Flash piégé dans une page web ou dans un document bureautique type Microsoft Office. Cette faille a été détectée en Corée du sud, où elle est exploitée activement par des pirates.


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)
Alerte : Vulnérabilité Zero Day dans Flash Player.
5 (100%) 5 votes

 Vues totales 168 (Aujourd'hui 11 )
2018-02-06T08:50:55+00:00 By |
HTML Snippets Powered By : XYZScripts.com