[PATCH][ADOBE] Prise de contrôle d'un système via 2 vulnérabilités au sein d'Adobe Flash Player (APSB18-03)

Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la publication d’un correctif pour Adobe Flash Player suite à la révélation quelques jours auparavant de l’existence d’une faille de sécurité de type 0day activement exploitée sur Internet.

Description :

Deux vulnérabilités ont été corrigées au sein de Flash Player. Leur exploitation permettait à un attaquant de prendre le contrôle d’un système à distance.

Les failles de sécurité référencées CVE-2018-4878 et CVE-2018-4877 provenaient d’erreurs de type « use-after-free » liées à la gestion de la mémoire. En incitant un utilisateur à visiter un site spécialement conçu ou à ouvrir un document Office malveillant, un attaquant était en mesure de provoquer une corruption de la mémoire, pouvant être exploitée afin d’exécuter des commandes arbitraires sur système, avec les privilèges de l’utilisateur courant.

La faille CVE-2018-4878 est actuellement exploitée sur Internet (voir CXN-2018-0484).

Solution de contournement :

A partir de Flash Player 27, les administrateurs peuvent modifier le comportement de Flash Player lorsqu’ils utilisent Internet Explorer sous Windows, en invitant l’utilisateur à valider la lecture du contenu SWF. Pour plus de détails, consultez le guide d’administration suivant :

https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/flash_player_27_0_admin_guide.pdf

Les administrateurs peuvent également envisager d’implémenter le mode « Protected View » pour Office. Ce mode ouvre un fichier marqué comme potentiellement dangereux en mode lecture seule.

https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5

Recommandation :

Le CERT-XMCO recommande l’installation de la version 28.0.0.161 d’Adobe Flash disponible à l’adresse suivante :

https://get.adobe.com/flash

Références :

https://helpx.adobe.com/security/products/flash-player/apsb18-03.html

https://leportail.xmco.fr/watch/advisory/CXA-2018-0483

Référence CERT-XMCO :

CXA-2018-0540

Adrien Guinault

Découvrir d'autres articles

En savoir plus En savoir plus

Cyber Threat Intelligence

Retour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien

Lire l'article
Actualités et veille en cybersécurité

Exploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing

Lire l'article
Actualités et veille en cybersécurité

10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA

Lire l'article

[PATCH][ADOBE] Prise de contrôle d'un système via 2 vulnérabilités au sein d'Adobe Flash Player (APSB18-03)

Découvrir d'autres articles

Retour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien

Exploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing

10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA

Inscrivez-vous à notre newsletter !

Audit AWS/Azure