Dans un avis de sécurité, Adobe prévient de l'existence d'une vulnérabilité de sécurité critique affectant Flash Player. De type exécution de code à distance, elle fait l'objet d'une exploitation active dans des attaques. Pour autant, un correctif ne sera proposé que la semaine prochaine.
Selon Adobe, cette faille CVE-2018-4878 est exploitée pour des attaques ciblées à l'encontre d'utilisateurs Windows. Elles tirent parti de documents Office avec du contenu Flash malveillant intégré.
Le problème a été porté à la connaissance d'Adobe par le centre d'alerte et de réaction aux attaques informatiques de la Corée du Sud. Pour le chercheur en sécurité Simon Choi, la vulnérabilité 0day vient de Corée du Nord et serait exploitée depuis mi-novembre.
Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com/bbjg1CKmHh
— Simon Choi (@issuemakerslab) 1 février 2018
Rappelons que l'été dernier, Adobe a programmé l'arrêt de sa technologie Flash d'ici la fin de l'année 2020. En particulier, la fin de la mise à jour et de la distribution de Flash Player.
