Decouverte d’une faille Zero-Day dans Adobe Flash Player.
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Parmi ces vulnérabilité, une faille Zéro Day a été révélée. Les experts de Qihoo 360 Core Security indiquent que les pirates ont utilisé des fichiers Office pour exploiter cette faille Zero-Day. Les attaquants livraient des fichiers Office aux victimes qui chargeaient un fichier SWF malveillant à partir d’un serveur distant et l’exécutaient à l’intérieur du document Office.
Multiples vulnérabilités dans Adobe Flash Player
Le CERT vient de publier une alerte. Un Bulletin de sécurité du 7 juin 2018 précise les versions impactées par ces vulnérabilités. De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Sources)
Adobe Patches Flash Zero-Day
Adobe a publié une mise à jour de sécurité pour Flash Player aujourd’hui pour patcher une vulnérabilité Zero-Day exploitée par des attaquants du Wild. La vulnérabilité a été découverte et signalée de façon indépendante par plusieurs cabinets de sécurité — ICEBRG, Tencent, et deux divisions de sécurité du géant chinois de la cyber-sécurité Qihoo 360. La vulnérabilité, suivi comme CVE-2018-5002, impacte Adobe Flash Player 29.0.0.171 et les versions antérieures. Il a été fixé avec la sortie de Flash Player 30.0.0.113. (Sources)
Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.
Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.
Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).
