MàJ : La correction n'attendra finalement pas la semaine prochaine. Adobe livre une mise à jour de Flash Player (19.0.0.226) qui comble la vulnérabilité (et deux autres en prime).

-----

Adobe vient de diffuser une mise à jour de Flash Player qui corrige plusieurs vulnérabilités de sécurité. Aucune d'entre elles n'avaient fait l'objet d'une exploitation dans des attaques. Ce n'est pas le cas d'une 0-day (une vulnérabilité sans patch) que vient de confirmer Adobe.

Occupy-Flash Pour cette dernière, il y aura la publication d'un correctif en urgence… mais une urgence qui attendra la semaine prochaine. Selon Adobe, l'exploitation de la vulnérabilité critique, qui est présente dans Flash Player 19.0.0.207 et versions antérieures pour Windows, OS X et Linux, peut provoquer un plantage et permettre à un attaquant de prendre le contrôle d'un système.

Il est question d'une exploitation dans des attaques ciblées. En particulier, Trend Micro indique une exploitation dans le cadre d'une campagne de cyberespionnage Pawn Storm qui vise actuellement des ministères d'affaires étrangères. Pawn Storm est le nom d'un groupe qui serait soutenu par le gouvernement russe. FireEye y fait référence en tant que groupe ATP28.

Les victimes reçoivent un email de phishing contenant des liens menant à l'exploit hébergé sur des sites Web. Le sujet de l'email fait allusion à des événements d'actualité récents comme en Syrie, Turquie ou dans la bande de Gaza.

Le commun des utilisateurs peut se sentir hors de danger pour le moment mais c'est plus une question de temps avant que l'exploit ne soit intégré dans des kits d'exploits, et ainsi des attaques qui ne seront pas aussi spécifiques. À l'heure de HTML5, tout cela alimente un front anti-Flash pour la désinstallation du plugin.