Adobe : Présence de multiples vulnérabilités dans Adobe Flash Player

Trois vulnérabilités d’exécution de code ont été corrigées dans Adobe Flash Player.

Les chercheurs du laboratoire Kaspersky Lab ont identifié une vulnérabilité zero-day impactant Adobe Flash et utilisée dans une attaque du 10 octobre dernier par un groupe de pirates connu sous le nom de BlackOasis. L’attaque est délivrée via un document Microsoft Word et déploie le maliciel FinSpy. Kaspersky Lab a informé Adobe de cette vulnérabilité (CVE-2017-11292) et ce dernier a mis à disposition un patch correctif.

Après l'infection, le maliciel va se connecter à ses serveurs de Commande et de Contrôle (C&C) situés en Suisse, en Bulgarie et au Pays-Bas permettant ainsi l’exécution d’instructions supplémentaires et l’exfiltration de données vers ces derniers.

Le patch corrige aussi 2 autres vulnérabilités critiques (CVE-2017-11281, CVE-2017-11282) publiées le 12 Septembre de type « corruption de mémoire » susceptibles d’entraîner une exécution de code.

Informations
+

Impact

  • Exécution de code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Injection de code à distance (Cross Site Scripting)

Criticité

CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

Les chercheurs de Kaspersky ont publié un rapport d’exploitation sur Seclist : https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveragi…

Composants & versions vulnérables

  • Adobe Flash Player Desktop Runtime versions 27.0.0.159 et antérieures sur Windows, Macintosh et Linux
  • Adobe Flash Player pour Google Chrome versions 27.0.0.159 et antérieures sur Windows, Macintosh, Linux et Chrome OS
  • Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 27.0.0.130 et antérieures sur Windows 10 and 8.1

CVE

  • CVE-2017-11281
  • CVE-2017-11282
  • CVE-2017-11292

Recommandations
+

Correctifs

Adobe recommande d’installer la dernière mise à jour 27.0.0.170 en suivant les notes d’installation. Cette mise à jour est accessible via le bulletin de sécurité d’Adobe : https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Solution de contournement

Il n’existe pas actuellement de solution de contournement.