[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs

[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs

Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d’une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.

Bulletin CXA-2015-3373
Titre Une vulnérabilité 0-day au sein d’Adobe Flash Player publiée le même jour que les correctifs
Titre officiel New Adobe Flash Zero-Day Used in Pawn Storm Campaign Targeting Foreign Affairs Ministries
Criticité Criticite Elevée
Date 15 Octobre 2015
Plateformes Windows
Mac OS X
Linux
Programme Adobe Flash Player
Exploitation Avec un fichier malveillant
Dommage Accès au système
Déni de service
Description

Le jour même de la sortie de 56 correctifs pour le logiciel Adobe Flash Player, l’équipe sécurité de la société Trend Micro a repéré l’utilisation d’un code d’exploitation tirant parti d’une vulnérabilité au sein du logiciel.

Les correctifs publiés le 13 octobre par Adobe (voir CXA-2015-3361) ne corrigent pas la vulnérabilité découverte. Celle-ci est exploitée par l’APT Pawn Storm dont nous parlions récemment (voir CXA-2015-2250). Ces pirates russes ayant pour habitude d’utiliser des vulnérabilités 0-day (qui ne sont pas encore connues publiquement), il n’est pas surprenant de les voir utiliser ce type de vulnérabilité sur Flash Player.

D’après les premières analyses, les URLs utilisées par les attaquants afin d’héberger leur code d’exploitation Flash sont similaires à celles retrouvées au mois d’avril. Les vulnérabilités seraient principalement utilisées afin de voler les identifiants des adresses email de différentes cibles stratégiques.

Adobe a été averti de cette vulnérabilité et a d’ores et déjà prévu un correctif qui sera disponible dans le courant de la semaine du 19 octobre 2015.

[UPDATE] Cette vulnérabilité a été corrigée via le patch APSB15-27.

Référence http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/

https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-3361
https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-2250

Id XMCO CXA-2015-3373
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3373

Cert-XMCO