Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d’une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.
| Titre | Une vulnérabilité 0-day au sein d’Adobe Flash Player publiée le même jour que les correctifs |
| Titre officiel | New Adobe Flash Zero-Day Used in Pawn Storm Campaign Targeting Foreign Affairs Ministries |
| Criticité |  Elevée |
| Date | 15 Octobre 2015 |
| Plateformes | Windows Mac OS X Linux |
| Programme | Adobe Flash Player |
| Exploitation | Avec un fichier malveillant |
| Dommage | Accès au système Déni de service |
| Description |
Le jour même de la sortie de 56 correctifs pour le logiciel Adobe Flash Player, l’équipe sécurité de la société Trend Micro a repéré l’utilisation d’un code d’exploitation tirant parti d’une vulnérabilité au sein du logiciel. Les correctifs publiés le 13 octobre par Adobe (voir CXA-2015-3361) ne corrigent pas la vulnérabilité découverte. Celle-ci est exploitée par l’APT Pawn Storm dont nous parlions récemment (voir CXA-2015-2250). Ces pirates russes ayant pour habitude d’utiliser des vulnérabilités 0-day (qui ne sont pas encore connues publiquement), il n’est pas surprenant de les voir utiliser ce type de vulnérabilité sur Flash Player. D’après les premières analyses, les URLs utilisées par les attaquants afin d’héberger leur code d’exploitation Flash sont similaires à celles retrouvées au mois d’avril. Les vulnérabilités seraient principalement utilisées afin de voler les identifiants des adresses email de différentes cibles stratégiques. Adobe a été averti de cette vulnérabilité et a d’ores et déjà prévu un correctif qui sera disponible dans le courant de la semaine du 19 octobre 2015. [UPDATE] Cette vulnérabilité a été corrigée via le patch APSB15-27. |
| Référence | http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/
https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-3361 |
| Id XMCO | CXA-2015-3373 |
| Lien extranet XMCO | https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3373 |
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article