Vulnérabilité 0day au sein d’Adobe Flash Player

Vulnérabilité 0day au sein d’Adobe Flash Player

Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue.

L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels reposant sur Flash : Adobe Flash Player, Adobe Reader, Adobe Acrobat, Google Chrome et enfin Androïd.

Enfin, à la différence de la faille qui avait fait l’objet de l’alerte APSA11-01 et qui reposait sur l’utilisation de fichier Excel (.XLS) malveillant, les pirates utilisent actuellement une campagne d’envoi massif de pourriels contenant un document Word (.DOC) en pièce jointe pour infecter un maximum de systèmes. Au moins trois variantes de cet email ont été identifiées.

Email n°1

Email n°2

Email n°3

Enfin, le fichier Word malveillant est disponible sur Internet. Une preuve de concept, voir un code d’exploitation complet pourrait donc rapidement être publiée…

CVE : CVE-2011-0611 Source des images : ContagioDump


Cert-XMCO