La semaine dernière, Adobe a publié en urgence une mise à jour Flash Player afin de corriger plusieurs vulnérabilités de sécurité mais surtout une faille exploitée dans des attaques. Cette dernière avait été trouvée dans les données exfiltrées et rendues publiques suite au piratage de Hacking Team.
Après CVE-2015-5119, rebelote avec CVE-2015-5122 et CVE-2015-5123. Ces deux vulnérabilités 0-day ont été identifiées dans Flash Player 18.0.0.204 (la toute fraîche version actuelle) et les versions antérieures pour Windows, OS X et Linux.
Ces deux nouvelles failles ont donc aussi été trouvées dans les données fuitées de Hacking Team qui s'en servait dans ses logiciels espions vendus à des gouvernements, et sont désormais au grand jour pour tout cybercriminel.
Adobe rapporte que des exploits ciblant ces vulnérabilités ont été publiés. Le chercheur en sécurité Kafeine indique que pour CVE-2015-5122, le code exploit a été intégré dans MetaSploit ou encore dans le kit Angler EK. Ce dernier est l'un des kits d'exploits les plus utilisés par les cybercriminels et a pour habitude d'intégrer très rapidement des 0-day dans Flash Player.
Symantec confirme la vulnérabilité CVE-2015-5122 ainsi que la publication d'une preuve de concept pour la plus récente version de Flash Player sur Internet Explorer. La société de sécurité recommande aux utilisateurs préoccupés par cette faille de désactiver temporairement Flash Player dans leur navigateur. Pour Internet Explorer et Firefox, cela se fait simplement depuis le menu et le gestionnaire des modules complémentaires. Pour Google Chrome, c'est en saisissant " chrome:plugins " dans la barre d'adresse.
Concernant CVE-2015-5123, l'alerte est également de rigueur même s'il n'y a pas de rapport d'une attaque pour le moment. Trend Micro parle d'une vulnérabilité critique permettant à un attaquant de prendre le contrôle d'un système affecté.
Adobe a précisé la publication d'une nouvelle mise à jour de Flash Player pour cette semaine. Le hack de Hacking Team fait indirectement une bien mauvaise publicité pour Flash Player. Ce greffon est bel et bien une cible de choix pour des attaques.
