Gadgetshowto
Au cours des deux dernières années, Adobe Flash Player a été identifié comme l'un des logiciels les plus vulnérables du marché. Compte tenu de sa popularité, le logiciel a été utilisé pour une pléthore de services, ce qui les rend également très vulnérables aux piratages. C'est pour cette raison que les entreprises ont commencé à délaisser Flash vers d'autres technologies. Cependant, pour ceux d'entre vous qui utilisent encore des applications qui reposent sur la technologie non sécurisée d'Adobe, nous avons d'autres mauvaises nouvelles pour vous.
Découverte par le CERT de Corée du Sud, une vulnérabilité zero-day a été découverte sur le lecteur Flash d'Adobe, qui pourrait autoriser l'exécution de code à distance (RCE) sur diverses plates-formes. Ce qui aggrave les choses, c'est que la faille est déjà exploitée contre les utilisateurs de Windows, bien qu'à une échelle limitée.
L'exploit est réalisé en incorporant un fichier Flash SWF dans un document Microsoft Excel. Une fois que vous ouvrez le document, il permet à l'objet Flash de télécharger la charge utile ROKRAT à partir de sites Web malveillants. La charge utile est un RAT (Remote Administration Tool) qui est utilisé dans les plates-formes cloud pour se procurer des documents. Une fois téléchargé, l'attaque le charge dans la mémoire et l'exécute.
Dans son forum de support officiel, Adobe a reconnu le problème et a déclaré que la vulnérabilité (CVE-2018-4878), «Existe dans la nature et est utilisé dans des attaques ciblées limitées contre les utilisateurs de Windows. Ces attaques exploitent les documents Office avec du contenu Flash malveillant intégré distribué par e-mail. »
A partir de maintenant, on ne sait toujours pas combien de personnes ont été victimes au dernier exploit. Cependant, à titre d'avis de sécurité, Adobe a averti que la vulnérabilité, si elle est pleinement exploitée, peut potentiellement permettre à un attaquant de prendre complètement le contrôle d'un système. Les plates-formes qui sont affectées par le nouveau bug du jour zéro incluent Adobe Flash Player pour Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 sur Windows, Macintosh, Linux et Chrome OS.
Adobe a annoncé qu'il corriger la vulnérabilité dans une version prévue pour la semaine du 5 février. En outre, il a demandé aux utilisateurs de surveiller l'équipe de réponse aux incidents de sécurité des produits Adobe pour toute mise à jour. Il est recommandé aux administrateurs système utiliser la vue protégée pour Office, et modifiez le comportement de Flash Player sur Internet Explorer sous Windows 7 et versions antérieures, de sorte qu'il avertisse un utilisateur avant de lire un fichier SWF.
