ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18)

Messagede pierre » 04 Fév 2018, 00:46

ALERTE - Vulnérabilité dans Adobe Flash Player

Version initiale de l'alerte
02 février 2018

Version révisée de l'alerte
02 février 2018 à 18h31


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Adobe Flash Player Desktop Runtime versions 28.0.0.137 et antérieures sur Windows et Macintosh
Adobe Flash Player pour Google Chrome versions 28.0.0.137 et antérieures sur Windows, Macintosh, Linux et Chrome OS
Adobe Flash Player for Microsoft Edge et Internet Explorer 11 versions 28.0.0.137 et antérieures sur Windows 10 et 8.1
Adobe Flash Player Desktop Runtime versions 28.0.0.137 et antérieures sur Linux

Résumé
Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Le vecteur de distribution constaté jusqu'à présent est un courriel d'hameçonnage ciblé avec un fichier Office contenant la charge malveillante.

Toutefois, l'exploitation de cette vulnérabilité dans le contexte d'un navigateur est possible dès lors qu'un greffon Flash Player est activé.

Contournement provisoire
Dans l'attente des correctifs prévus pour la semaine du 5 février 2018, le CERT-FR recommande :

de s'assurer que le mode protégé d'Office est bien activé car il empêche l'exécution automatique, entre autres, de Flash pour les documents téléchargés sur internet (cf. section Documentation) ;
que les utilisateurs respectent le guide des bonnes pratiques de l'informatique de l'ANSSI (cf. section Documentation) ;
de désactiver, voire de désinstaller les greffons Flash Player ; à ce titre, des conseils sont disponibles dans le bulletin d'actualité CERTFR-2016-ACT-052 (cf. section Documentation).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Adobe apsa18-01 du 01 février 2018
https://helpx.adobe.com/security/produc ... 18-01.html

Guide des bonnes pratiques de l'informatique
https://www.ssi.gouv.fr/particulier/gui ... ormatique/

Bulletin d'actualité CERT-FR CERTFR-2016-ACT-052
https://www.cert.ssi.gouv.fr/actualite/ ... 6-ACT-052/

Office mode protégé
https://support.office.com/fr-fr/articl ... &ad=FR#bm5

Référence CVE CVE-2018-4878
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4878
Avatar de l’utilisateur
pierre
 
Messages: 23783
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18

Messagede Tesgaz » 27 Avr 2018, 18:31

Salut Pierre,

pour ne plus utiliser Flash Player , il suffit d'installer MPV sur son système d'exploitation
https://mpv.io/installation/
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18

Messagede Tourix » 02 Juin 2018, 18:14

Bonjour Tesgaz et merci pour mpv, je viens de créer un article dans la logithèque.

Voir : viewtopic.php?f=162&t=33260
Avatar de l’utilisateur
Tourix
 
Messages: 563
Inscription: 10 Juin 2014, 08:39

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18

Messagede Tesgaz » 02 Juin 2018, 18:38

Salut,

ton article est un peu court il me semble :D
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Re: ALERTE - Vulnérabilité dans Adobe Flash Player (02.02.18

Messagede Tourix » 03 Juin 2018, 08:14

Oui juste une "bref" présentation, Il n'était pas cité dans la logithèque, c'est chose faite.
Avatar de l’utilisateur
Tourix
 
Messages: 563
Inscription: 10 Juin 2014, 08:39


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités