Sources

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

Risques

Un exploitation réussie de cette vulnérabilité donnerait le contrôle total du système à un acteur malveillant.

Actions recommandées

Adobe fournira une mise à jour pour cette vulnérabilité la semaine du 5 Février.

La démarche la plus sûre revient à désactiver temporairement voire désinstaller Flash Player.

Si Flash ne peut être désactivé ou désinstallé, il reste quelques bonnes pratiques à mettre en place pour limiter le problème :

La plupart des navigateurs modernes intègrent une fonctionnalité qui permets d’activer le click-to-use pour les extensions comme Flash Player. Au lieu d’exécuter automatiquement le code Flash, l’autorisation de l’utilisateur sera demandée afin de pouvoir continuer.

Plus d’information

Pour plus de détails : https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

À partir de Flash Player 27, les administrateurs ont la possibilité de changer le comportement de Flash Player pour Internet Explorer sous Windows 7 et antérieurs en demandant l’autorisation de l’utilisateur avant d’exécuter du code Flash.

Pour plus de détails : https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/flash_player_27_0_admin_guide.pdf

Les administrateurs peuvent aussi considérer l’implémentation de la fonction vue protégée pour Office. Une fois activée, les documents reçus sont marqués comme potentiellement dangereux et sont ouverts en lecture seule.

Pour plus de détails : https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5