Decouverte d’une faille Zero-Day dans Adobe Flash Player.

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Parmi ces vulnérabilité, une faille Zéro Day a été révélée. Les experts de Qihoo 360 Core Security indiquent que les pirates ont utilisé des fichiers Office pour exploiter cette faille Zero-Day. Les attaquants livraient des fichiers Office aux victimes qui chargeaient un fichier SWF malveillant à partir d’un serveur distant et l’exécutaient à l’intérieur du document Office.

Multiples vulnérabilités dans Adobe Flash Player

Le CERT vient de publier une alerte. Un Bulletin de sécurité du 7 juin 2018 précise les versions impactées par ces vulnérabilités. De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Adobe Patches Flash Zero-Day

Adobe a publié une mise à jour de sécurité pour Flash Player aujourd’hui pour patcher une vulnérabilité Zero-Day exploitée par des attaquants du Wild. La vulnérabilité a été découverte et signalée de façon indépendante par plusieurs cabinets de sécurité — ICEBRG, Tencent, et deux divisions de sécurité du géant chinois de la cyber-sécurité Qihoo 360. La vulnérabilité, suivi comme CVE-2018-5002, impacte Adobe Flash Player 29.0.0.171 et les versions antérieures. Il a été fixé avec la sortie de Flash Player 30.0.0.113.


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)

 CERT

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont : - Centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents, - Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques, - Ètablissement et maintenance d'une base de donnée des vulnérabilités, - Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, - Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux). (Sources)
Decouverte d’une faille Zero-Day dans Adobe Flash Player.
5 (100%) 7 votes

 Vues totales 155 (Aujourd'hui 1 )
2018-06-08T07:15:26+00:00Par |
HTML Snippets Powered By : XYZScripts.com