Multiples vulnérabilités dans Adobe Flash Player
CVE-2018-5002
CVSS: Inconnu à ce jour mais jugé critique
Sources
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
Risques
L'exploitation de cette vulnérabilité permet l'éxécution de code à distance avec les privilèges de l'utilisateur. Cette vulnérabilité est activement exploitée par des acteurs malveillants.
Description
Une équipe de chercheurs, “Qihoo 360”, a découvert cette vulnérabilité récemment. Un acteur malveillant peut concevoir un document Office qui, à l'ouverture, charge le plug-in flash Active-X contenant la vulnérabilité. Il peut être utilisé pour télécharger et exécuter du code malveillant à partir de serveurs distants par exemple.
Un Proof-of-Concept (PoC) est disponible sur le blog de Qihoo 360. (voir références).
Les logiciels concernés sont les suivants:
• Adobe Flash Player Desktop Runtime, 9.0.0.171 et versions précédentes sur Windows, macOS et Linux
• Adobe Flash Player pour Google Chrome, 29.0.0.171 et versions précédentes sur Windows, macOS, Linux et Chrome OS
• Adobe Flash Player pour Microsoft Edge et Internet Explorer 11, 29.0.0.171 et versions précédentes sur Windows 10 et 8.1
Actions recommandées
CERT.be recommande aux utilisateurs de toujours garder leurs systèmes à jour. Veuillez noter toutefois qu'Adobe Flash fait partie de Windows 10 et ne peut être désinstallé.
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
Le plug-in Flash player peut être désactivé:
• https://helpx.adobe.com/fr/flash-player/kb/enabling-flash-player-safari....
• https://www.mediaforma.com/windows-10-activer-desactiver-flash-navigateur/
Vous pouvez également vérifier votre version et son état via le lien suivant :
https://helpx.adobe.com/flash-player.html