Urgence Flash Player pour un exploit 0day dans la nature

Le par  |  10 commentaire(s)
flash-player-logo

Une mise à jour de sécurité Flash Player est poussée par Adobe à cause de l'exploitation d'une vulnérabilité critique dans des attaques.

Ce n'est pas le calendrier de publication habituellement suivi pour les mises à jour de sécurité Flash Player. C'est donc en urgence qu'Adobe propose Flash Player 30.0.0.113. La raison est une vulnérabilité critique d'exécution de code arbitraire exploitée dans des attaques.

Selon Adobe, un exploit pour la vulnérabilité référencée CVE-2018-5002 est utilisé dans des attaques contre des utilisateurs Windows. Ces attaques tirent parti de documents Office avec du contenu Flash malveillant intégré.

Adobe souligne des attaques ciblées et limitées où les documents Office sont distribués via email. À l'ancienne donc…

La faille en question a été signalée par des chercheurs en sécurité tiers de ICEBRG, 360 Threat Intelligence Center of 360 Enterprise Security Group, Tencent PC Manager et Qihoo 360 Core Security.

Dans un billet de blog, Qihoo 360 donne des détails et indique que l'attaque principale cible le Moyen-Orient, et a priori pour des entreprises. Pour Flash, c'est la deuxième 0day découverte cette année. Pour la première, il s'agissait déjà d'attaques ciblées contre des utilisateurs Windows et avec des documents Office intégrant du contenu Flash.

Pour l'exploitation avec la faille CVE-2018-5002, Qihoo 360 résume ci-dessous les différentes phases de l'attaque avec un fichier malveillant [***]salary.xlsx :

Attaque-Flash-Player-Qihoo-360

En plus de la vulnérabilité CVE-2018-5002, la mise à jour Flash Player en profite pour corriger trois autres vulnérabilités pour lesquelles il n'est pas fait mention d'une exploitation dans la nature. Adobe rappelle qu'avec Google Chrome, Microsoft Edge et Internet Explorer 11 pour Windows 10 et 8.1, la mise à jour Flash Player sera comprise dans celle du navigateur.

L'arrêt de la technologie Flash approche. D'ici la fin de l'année 2020, la mise à jour et la distribution de Flash Player cessera.

Complément d'information
  • Urgence Flash Player
    Une vulnérabilité critique dans Flash Player est exploitée pour propager le spyware FinSpy (ou FinFisher).
  • Urgence Flash Player
    Adobe publie en urgence un patch de sécurité pour Flash Player. Une vulnérabilité critique fait l'objet d'une exploitation dans des attaques en cours.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2017280

La raison est une vulnérabilité critique



Pas possible ...

Plus de flash player dans mes machines réelles depuis quelques années déjà.
Je l'ai juste dans une machine virtuelle en fait au cas où ...
Le #2017281
Je n'utilise pas Flash Player donc il peut y avoir autant de failles que vous voulez je m'en contre fou
Le #2017284
J'adore Flash ! Comme super Héro mais pas comme plugin
Le #2017293
Je pige pas trop, là : "...Pour la première, il s'agissait déjà d'attaques ciblées contre des utilisateurs Windows et avec des documents Office intégrant du contenu Flash...."

C'est quoi la différence, la malveillance du contenu Flash ???

Ils les font comment leurs patchs ??? pasque si les premiers palliaient la faille, y'a maldonne... ou alors, c'est comme les fils de cicatrices, ça se résorbe et faut repatcher tous les 6 mois...

Bref... encore 2 ans à supporter cette plaie...
Le #2017295
lebonga a écrit :

Je pige pas trop, là : "...Pour la première, il s'agissait déjà d'attaques ciblées contre des utilisateurs Windows et avec des documents Office intégrant du contenu Flash...."

C'est quoi la différence, la malveillance du contenu Flash ???

Ils les font comment leurs patchs ??? pasque si les premiers palliaient la faille, y'a maldonne... ou alors, c'est comme les fils de cicatrices, ça se résorbe et faut repatcher tous les 6 mois...

Bref... encore 2 ans à supporter cette plaie...


Adresse Web :
https://www.youtube.com/watch?v=vyc3Tjxr4X0

Désolé, je sors ...
Le #2017297
Ulysse2K a écrit :

J'adore Flash ! Comme super Héro mais pas comme plugin


Ce soft permet même de prendre des photos !

http://imagelien.com/wp-content/uploads/2016/12/5384.jpg
Le #2017298
FRANCKYIV a écrit :

lebonga a écrit :

Je pige pas trop, là : "...Pour la première, il s'agissait déjà d'attaques ciblées contre des utilisateurs Windows et avec des documents Office intégrant du contenu Flash...."

C'est quoi la différence, la malveillance du contenu Flash ???

Ils les font comment leurs patchs ??? pasque si les premiers palliaient la faille, y'a maldonne... ou alors, c'est comme les fils de cicatrices, ça se résorbe et faut repatcher tous les 6 mois...

Bref... encore 2 ans à supporter cette plaie...


Adresse Web :
https://www.youtube.com/watch?v=vyc3Tjxr4X0

Désolé, je sors ...



Le #2017302
FRANCKYIV a écrit :


La raison est une vulnérabilité critique



Pas possible ...

Plus de flash player dans mes machines réelles depuis quelques années déjà.
Je l'ai juste dans une machine virtuelle en fait au cas où ...


La même
Le #2017309
skynet a écrit :

Ulysse2K a écrit :

J'adore Flash ! Comme super Héro mais pas comme plugin


Ce soft permet même de prendre des photos !

http://imagelien.com/wp-content/uploads/2016/12/5384.jpg


Joli !!!!!!!!!!!
Le #2017333
skynet a écrit :

Ulysse2K a écrit :

J'adore Flash ! Comme super Héro mais pas comme plugin


Ce soft permet même de prendre des photos !

http://imagelien.com/wp-content/uploads/2016/12/5384.jpg



Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme