Flash Player : correction d'une 0day exploitée dans la nature

Le par Jérôme G.  |  6 commentaire(s)
flash-player-logo

Adobe corrige une vulnérabilité 0day affectant Flash Player. Elle est utilisée dans une attaque à l'accent russe.

Adobe publie une mise à jour de sécurité pour Flash Player. C'est une publication hors cycle pour corriger essentiellement une vulnérabilité critique faisant l'objet d'une exploitation dans une attaque. Plusieurs chercheurs en sécurité tiers ont rapporté l'existence d'un exploit 0day.

Selon Gigamon Applied Threat Research, une campagne d'attaque repose sur un fichier Microsoft Office (22.docx ; un document de plusieurs pages) se présentant comme une soi-disant demande d'emploi pour une clinique de santé publique russe. Les pages contiennent un contrôle ActiveX Flash dans l'en-tête.

Le but est de provoquer l'exploitation de la vulnérabilité Flash Player. Néanmoins, la charge utile malveillante finale pour prendre le contrôle du système est dissimulée ailleurs. Elle est dans un fichier scan042.jpg présent dans une archive RAR où se trouve également le fichier Microsoft Office.

L'exploit Flash exécute une commande pour extraire le fichier image de l'archive et permettre l'exécution de la charge utile. Les chercheurs en sécurité ont signalé la 0day à Adobe le 29 novembre. Elle est corrigée dans la version 31.0.0.122 de Flash Player.

Même si c'est pour des attaques très ciblées, des 0day Flash continuent toujours à faire parler d'elles.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV Connecté VIP icone 50998 points
Premium
Le #2043004
Ca sert à autre chose que pour les failles Adobe Flash en fait ?
FelaZz Hors ligne Héroïque icone 605 points
Le #2043008
Décidément
Vivement sa disparation "complète".
odysseus Hors ligne Vénéré avatar 3120 points
Le #2043026
FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles Adobe Flash en fait ?


Oui, pas mal de jeux sur facebook l'utilisent...
FRANCKYIV Connecté VIP icone 50998 points
Premium
Le #2043028
odysseus a écrit :

FRANCKYIV a écrit :

Ca sert à autre chose que pour les failles Adobe Flash en fait ?


Oui, pas mal de jeux sur facebook l'utilisent...


Aux temps pour moi, je ne vais jamais sur Facebook ...
Bestdoud Hors ligne Vétéran avatar 1763 points
Le #2043034
Toute facon des failles y en a partout même dans l'os
Je comprend pas pourquoi on s'acharne sur flash
Dublab Absent VIP icone 5541 points
Le #2043085
Bestdoud a écrit :

Toute facon des failles y en a partout même dans l'os
Je comprend pas pourquoi on s'acharne sur flash


Abobe a acté la fin pour 2020.
icone Suivre les commentaires
Poster un commentaire