Correctif de problèmes Adobe pour Exploiter activement Zero-Day Flash Player Exploited

Si vous avez déjà désinstallé Flash player, bravo ! Mais si vous ne l’avez pas fait, voici une autre bonne raison de l’abandonner.

Adobe a publié une mise à jour de correctif de sécurité pour une vulnérabilité critique de son logiciel Flash Player qui est activement exploitée dans la nature par des pirates informatiques dans le cadre d’attaques ciblées contre des utilisateurs Windows.

Indépendamment découvert la semaine dernière par plusieurs sociétés de sécurité, notamment ICEBRG , Qihoo 360 et Tencent, les attaques zero-day d’Adobe Flash Player ciblaient principalement les utilisateurs du Moyen-Orient à l’aide d’une feuille de calcul Excel spécialement conçue.

"Les hackers ont soigneusement construit un document Office qui a chargé à distance la vulnérabilité Flash.Lorsque le document a été ouvert, tout le code d’exploitation et la charge malveillante ont été livrés via des serveurs distants", a publié l’analyse de vulnérabilité.

La vulnérabilité de débordement de mémoire tampon basée sur la pile, suivie en tant que CVE-2018-5002, affecte Adobe Flash Player 29.0.0.171 et les versions antérieures sur Windows, MacOS et Linux, ainsi que Adobe Flash Player pour Google Chrome, et peut être exploitée pour atteindre exécution de code arbitraire sur des systèmes ciblés.


La vulnérabilité réside dans le code d’interpréteur de Flash Player qui gère les méthodes static-init, qui ne gère pas correctement les exceptions pour les instructions try / catch.

"Parce que Flash suppose qu’il est impossible d’exécuter le bloc catch lors du traitement de l’instruction try catch, il ne vérifie pas le bytecode dans le bloc catch", expliquent les chercheurs. "L’attaquant utilise l’instruction getlocal, setlocal dans le bloc catch pour lire et écrire des adresses arbitraires sur la pile."

La date d’enregistrement d’un domaine web, imitant un site de recherche d’emploi au Moyen-Orient, utilisé comme serveur de commandement et contrôle (C & C) pour les attaques du jour zéro, suggère que les pirates se préparent à l’attaque depuis février.

Outre le correctif pour CVE-2018-5002, Adobe a également déployé des mises à jour de sécurité pour deux vulnérabilités « importantes », notamment le bug de dépassement d’entier (CVE-2018-5000) et un problème de lecture hors limites (CVE-2018-5001) -qui mènent à la divulgation d’informations.

Il est donc vivement recommandé aux utilisateurs de mettre à jour immédiatement Adobe Flash Player vers les versions 30.0.0.113 via leur mécanisme de mise à jour dans le logiciel ou en consultant le Centre de téléchargement d’Adobe Flash Player.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image