Flash Player : Faille 0-day, attaque via MS Word

1
102

Adobe émet un avis de sécurité au sujet d’une vulnérabilité critique à exécution immédiate qui affecte Flash Player.

Il plane comme un air de déjà-vu, pourtant il s’agit bien d’une nouvelle vulnérabilité qui touche Flash Player. Son exploitation n’est pas sans rappeler celle d’une faille récemment comblée par Adobe avec un scénario d’attaque qui impliquait du contenu swf intégré dans un fichier Excel.

Cette fois-ci, des rapports d’attaque font mention d’une exploitation via toujours un fichier .swf mais intégré dans un document Microsoft Word ( .doc ). Ce document est attaché en pièce jointe d’e-mails. La plateforme Windows est ici bien évidemment ciblée.

Secunia attribue un niveau de dangerosité maximal à cette faille 0-day. La version 10.2.153.1 ( la plus à jour ) et les versions antérieures de Flash Player sont concernées pour Windows, Mac OS et Linux. Pour Android, la version 10.2.156.12 et versions antérieures.

Hormis Microsoft Office, d’autres applications qui supportent du contenu Flash sont aussi concernées par l’alerte, dont Adobe Reader. Pour Adobe Reader X, la protection sandbox empêche l’exploit de fonctionner sous Windows.

Adobe n’a pas précisé une période de disponibilité des prochaines mises à jour.

Source : GNT

Les commentaires sont fermés.