Alerte : Vulnérabilité Zero Day dans Flash Player.

La découverte d’une faille Zero Day dans le lecteur Flash Player d’Adobe permettrait à des pirates de prendre le contrôle à distance de votre ordinateur.

Une alerte du CRTT a été lancée en Corée du Sud.

Selon Adobe Security Advisory,

“Une vulnérabilité critique CVE–2018-4878) existe dans Adobe Flash Player 28.0.0.137 et versions antérieures. Une exploitation réussie pourrait potentiellement permettre à un attaquant de prendre le contrôle du système affecté. Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe et est utilisé dans des attaques ciblées limitées contre les utilisateurs de Windows. Ces attaques exploitent des documents Office avec du contenu Flash malveillant intégré distribué par e-mail. Adobe traitera cette vulnérabilité dans une version prévue pour la semaine du 5 février.“

BULLETIN D’ALERTE DU CERT-FR

Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.
Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.
Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé. (Sources)

Une faille zero-day dans Flash permet de pirater les PC à volonté

Adobe a promis de publier un patch dans la semaine du 5 février. D’ici là, il est conseillé de désactiver voire désinstaller ce lecteur multimédia. Une nouvelle faille critique (CVE-2018-4878) vient d’être trouvée dans Flash, le lecteur multimédia d’Adobe. Elle permet à un attaquant de prendre le contrôle d’une machine à distance simplement en intégrant un contenu Flash piégé dans une page web ou dans un document bureautique type Microsoft Office. Cette faille a été détectée en Corée du sud, où elle est exploitée activement par des pirates. (Sources)

Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.