Adobe publie un correctif pour colmater une faille zero-day de Flash
Qui était exploitée depuis des mois

Le , par Stéphane le calme

8PARTAGES

0  0 
La semaine dernière, Adobe a confirmé l’existence d’une faille importante de sécurité sur son lecteur Flash qui pouvait être utilisée pour mener des attaques « limitées et ciblées » sur les plateformes Windows, OS X et Linux, mais aussi depuis les versions plug-in du lecteur pour les navigateurs Google Chrome, Microsoft Edge (Windows 10) et Internet Explorer (Windows 8 et 8.1). L’entreprise avait alors recommandé de désinstaller le logiciel par mesure de précaution étant donné qu’un pirate exploitant cette faille était en mesure de faire planter l’ordinateur cible ou même d’en prendre totalement le contrôle. Adobe avait confié être en train de travailler sur une mise à jour pour colmater cette faille qui serait disponible au courant de cette semaine.

C’est désormais chose faite. Adobe a publié un correctif d’urgence beaucoup plus vite que prévu pour colmater la brèche découverte par les chercheurs de la société Trend Micro qui ont découvert qu’elle était activement utilisée dans une campagne de piratage baptisée Operation Pawn Storm, une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc.

Au passage, Adobe en a profité pour colmater deux autres failles, identifiées comme étant CVE-2015-7647 et CVE-2015-7648 où il est indiqué que les versions d’Adobe Flash Player antérieures à la version 18.0.0.255 ainsi que celles de la branche 19.x antérieures à 19.0.0.226 sur les plateformes Windows et OS X et les versions antérieures à 11.2.202.540 sur Linux permettent aux pirates d’exécuter du code arbitraire en se servant d’une « confusion de type » non spécifiée. Même si les deux vulnérabilités présentent la même description, Adobe précise néanmoins qu’elles sont différentes l’une de l’autre.

Pour rappel, d’ordinaire, lorsqu’une portion de code ne vérifie pas le type d’objet qui lui est passé et l’utilise à l’aveuglette, cela peut conduire à une confusion de type. Ce genre de situation peut s’avérer dangereuse dans la mesure où un type est exprimé comme une disposition dans l’implémentation bas niveau de Flash. De plus, avec les confusions de type, les mauvais pointeurs sur les fonctions ou les mauvaises données sont assignés à la mauvaise portion du code. Ce qui peut dans certains cas conduire à une exécution du code.

L’entreprise a vivement recommandé aux utilisateurs d’effectuer la mise à jour aussi vite que possible.

Source : Adobe, CVE-2015-7647, CVE-2015-7648

Voir Aussi :

XAgent : un malware qui dérobe les données personnelles sous iOS, découvert par les experts de Trend Micro

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Algo D.DN
Membre éprouvé https://www.developpez.com
Le 19/10/2015 à 11:59
Citation Envoyé par Victor Vincent Voir le message
Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes.
Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
Par contre toujours autant de failles dans Flash, c'est un peu à se demander si quelque part il n'y aurait pas une histoire à l'insu de notre plein gré, Adobe c'est pas trois geeks dans un garage s'essayant à l'exploit ou au crack en mesurant leur gosu, à se demander si tous les trous découverts dans flash ne sont pas en fait des vieilles tendances post-DRM fait à l'arrache.

En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.
Désinstaller flash... en attendant qu'une solution soit trouvée... puis Kant le Flash nouveau sera là, réée-installer, mais no problems hein, lui sera livrée avec une boîte de rustines des valves et un démonte pneu certifiés...
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 19/10/2015 à 12:55
Citation Envoyé par Algo D.DN Voir le message
Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
Mr et Mme Michu utilisent leur PC pour aller voir leurs mails, leurs relevés de comptes, ils ont peut être aussi un compte Paypal / Facebook / Twitter, bref tout plein de trucs qui se revendent bien sur le marché parallèle.

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web