| Titre | Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14) |
| Titre officiel | Security updates available for Adobe Flash Player |
| Criticité |  Elevée |
| Date | 24 Juin 2015 |
| Plateformes | Windows Mac OS X Linux |
| Programme | Adobe Flash Player |
| Exploitation | Distante |
| Dommage | Accès au système |
| Description | Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle d’un système.
La vulnérabilité référencée CVE-2015-3113 provenait d’une erreur de gestion de la mémoire au sein d’Adobe Flash Player. En effet lors du traitement du flag audio d’un fichier FLV, une erreur dans le contrôle de sa longueur permettait d’exploiter cette vulnérabilité. En implémentant une page web intégrant un objet Flash spécifiquement forgé, un attaquant pouvait déclencher ce dépassement de tas sur un système vulnérable et prendre le contrôle du système. Note : Adobe a corrigé cette vulnérabilité suite à son exploitation massive via Internet Explorer pour Windows 7 et Firefox pour Windows XP. On apprenait par la suite qu’un code d’exploitation aurait de plus été ajouté au kit Magnitude depuis le 27 juin afin de distribuer le ransomware Cryptowall. De nombreux autres kits devraient également intégrer rapidement un tel code malveillant. |
| Vulnérable | * Adobe Flash Player Desktop Runtime 18.0.0.161 et antérieur (Windows et Macintosh) * Adobe Flash Player Extended Support Release 13.0.0.292 et antérieur (Windows et Macintosh) * Adobe Flash Player pour Google Chrome 18.0.0.161 et antérieur (Windows, Macintosh et Linux) * Adobe Flash Player pour Internet Explorer 10 et Internet Explorer 11 18.0.0.161 et antérieur (Windows 8.0 et 8.1) * Adobe Flash Player 11.2.202.466 et antérieur (Linux) |
| Non vulnérable | * Flash Player Desktop Runtime 18.0.0.194 * Flash Player Extended Support Release 13.0.0.296 * Flash Player 11.2.202.468 (Linux) * Flash Player pour Google Chrome 18.0.0.194 |
| Référence | https://helpx.adobe.com/security/products/flash-player/apsb15-14.html http://www.net-security.org/malware_news.php?id=3066 http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-zero-day-shares-same-root-cause-as-older-flaws/ |
| Référence CVE | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113 |
| Correction | Le CERT-XMCO recommande l’installation de la dernière version du logiciel disponible sur le site de l’éditeur aux adresses suivantes :
* Flash Player Desktop Runtime 18.0.0.194 (Windows et Macintosh) * Flash Player Extended Support Release 13.0.0.296 (Windows et Macintosh) * Flash Player pour Google Chrome 18.0.0.194 * Flash Player pour Internet Explorer 10 et Internet Explorer 11 Windows 8.1 (64 bits) (KB3074219) : Windows 8 (KB3074219) : Windows 8 (64 bits) (KB3074219) : Windows Server 2012 (KB3074219) : Windows Server 2012 R2 (KB3074219) : Par ailleurs, les utilisateurs d’Adobe Flash peuvent utiliser simplement le mécanisme de mise à jour automatique. Ce mécanisme permet de vérifier régulièrement et automatiquement la disponibilité de nouvelles versions, voire d’installer les mises à jour disponibles sans intervention de la part de l’utilisateur. |
| Id XMCO | CXA-2015-1989 |
| Lien extranet XMCO | https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-1989 |
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article