Méchant exploit Zero-Day repéré dans Adobe Flash Player

Voici une autre raison pour désinstaller Adobe Flash Player. Une nouvelle version de Flash Player exploitée par les pirates nord-coréens aurait été repérée sur la toile.
L’équipe d’intervention en cas d’urgence informatique de Corée du Sud (KR-CERT) a lancé mercredi une alerte pour une nouvelle vulnérabilité Flash Player, exploitée activement par des hackers nord-coréens pour cibler les utilisateurs de Windows en Corée du Sud.

Adobe a également publié mercredi un avis selon lequel le zero-day exploite une vulnérabilité critique «use-after-free» (CVE-2018-4878) dans son logiciel de gestion de contenu Flash qui permet l’exécution de code à distance.La vulnérabilité critique concerne Adobe Flash Player version 28.0.0.137 et les versions antérieures pour:
– Desktop Runtime (Win / Mac / Linux)
– Google Chrome (Win / Mac / Linux / Chrome OS)
– Microsoft Edge et Internet Explorer 11 (Win 10 et 8.1)
« Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe sur la toile, et est utilisé dans des attaques limitées et ciblées contre les utilisateurs de Windows. Ces attaques exploitent les documents Office avec du contenu Flash malveillant et distribué par e-mail, ce qui permettra à Adobe de remédier à cette vulnérabilité dans une version prévue pour la semaine du 5 février. »

Pour exploiter cette vulnérabilité, tout ce dont un pirate a besoin est de faire des victimes dans l’ouverture de documents Microsoft Office, de pages Web ou de spams contenant un fichier Adobe Flash construit de manière malveillante.
La vulnérabilité peut être exploitée par des pirates pour prendre le contrôle d’un ordinateur affecté.
Une capture d’écran pour montrer que l’exploit zero-day de Flash Player a été livré via des fichiers Microsoft Excel malveillants.Adobe a déclaré dans son rapport que la société avait prévu de remédier à cette vulnérabilité dans une mise à jour prévue pour la semaine du 5 février, par l’intermédiaire de KR-CERT, conseillant aux utilisateurs de désactiver ou de supprimer complètement le logiciel infecté.

Fayçal