Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue.
L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels reposant sur Flash : Adobe Flash Player, Adobe Reader, Adobe Acrobat, Google Chrome et enfin Androïd.
Enfin, à la différence de la faille qui avait fait l’objet de l’alerte APSA11-01 et qui reposait sur l’utilisation de fichier Excel (.XLS) malveillant, les pirates utilisent actuellement une campagne d’envoi massif de pourriels contenant un document Word (.DOC) en pièce jointe pour infecter un maximum de systèmes. Au moins trois variantes de cet email ont été identifiées.
Enfin, le fichier Word malveillant est disponible sur Internet. Une preuve de concept, voir un code d’exploitation complet pourrait donc rapidement être publiée…
- CVE : CVE-2011-0611
- Source des images : ContagioDump
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article