Bulletin d’alerte | Adobe : Zero Day sur Flash Player

Bulletin d’alerte | Adobe : Zero Day sur Flash Player

Article mis à jour le 7 février

PATCH POUR ZERO DAY SUR FLASH PLAYER  : Security updates disponibles pour Flash Player | APSB18-03  cliquez -ici

 

 De quoi s’agit-il ?

Relayé par le CERT de Corée du Sud, un chercheur en sécurité de la même nationalité a été le premier à diffuser sur Twitter, le 1er février, une capture d’écran de cette faille Zero Day qui touche Flash Player ActiveX 28.0.0.137 ainsi que les versions précédentes.
Confirmée par Adobe, cette vulnérabilité de niveau critique est utilisée depuis le mois de novembre 2017 par des hackers nord-coréens, indique le CERT dans son communiqué.

Comment ? 

Cette CVE-2018-4878 permet à l’attaquant de produire une exécution de code arbitraire une fois qu’un document Office est installé sur un poste de travail Windows.
Les versions affectées sont Flash Player sur Google Chrome sous Windows, Mac, Linux et sur Internet Explorer 11 sous Windows 10 et 8.1.

Recommandations

A ce jour, le CERT sud-coréen recommande de désactiver ou de désinstaller Adobe Flash Player sur les versions mentionnées précédemment, avant une mise à jour attendue au cours de la semaine prochaine.
Dans cette attente, il est recommandé de consulter régulièrement le site officiel Adobe.

 

Le SOC NES est à votre écoute

Tél +33 (0)1 53 38 57 04 ­­­| info@nes.fr