Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Alerte] Vulnérabilité dans Adobe Flash Player (14 octobre 2015)

Pierre (aka Terdef)

Par Pierre (aka Terdef)
dans Sécurisation, prévention

 Partager

Messages recommandés

Pierre (aka Terdef) Extrem Member

Pierre (aka Terdef)

Posté(e)
Posté(e)

ALERTE - Vulnérabilité dans Adobe Flash Player (14 octobre 2015)


Version initiale de l'Alerte
14 octobre 2015

Source
Article de Trend Micro du 13 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player versions 19.0.0.185 et 19.0.0.207

3 - Résumé
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
C'est une vulnérabilité exploitée le jour même de sa découverte : Zero Day

Cette ALERTE ne doit pas être confondue avec l'AVIS de mise à jour du même jour


4 - Contournement provisoire

  • Désactivez le plug-in Flash Player jusqu'à la mise à disposition d'un correctif par l'éditeur.
  • Installer et configurer l'outil de sécurité EMET 5.2 sur toutes les versions de Windows supportées par EMET.
    EMET 5.2 (Microsoft EMET - Enhanced Mitigation Experience Toolkit)

    EMET 5.2 (Microsoft Enhanced Mitigation Experience Toolkit) est une trousse à outils qui s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

    EMET 5.2 complique la vie des cybercriminels en rendant quasi impossible l'exploitation de failles de sécurité (vulnérabilités).

    EMET 5.2 réduit la surface d'exposition aux attaques - ASR (Attack Surface Reduction).

    EMET 5.2 empêche l'exploitation des vulnérabilités logicielles grâce à des technologies de réduction des risques de sécurité. Ces technologies fonctionnent comme des protections spéciales et des obstacles que l'auteur de l'attaque doit mettre en échec pour exploiter les vulnérabilités logicielles et progresser dans son attaque. Ces technologies de réduction des risques de sécurité ne garantissent pas à 100% de la non-exploitation des vulnérabilités. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Il arrive fréquemment qu'une exploitation pleinement fonctionnelle pouvant contourner l'utilitaire EMET ne puisse jamais se développer. Il s'agit de perdre l'attaquant dans un labyrinthe.

  • Vérifiez sans cesse quelle est votre version actuelle de Flash et mettez à jour
    Quelle est ma version de Flash Player et mise à jour de Flash Player
  • utilisez, 1 à 2 fois par jour, l'outil de vérification et mise à jour de tous les plug-ins, dans tous les navigateurs, d'un seul clic
    Mise à jour de tous les plugins dans tous les navigateurs



5 - Documentation
Article de Trend Micro du 13 octobre 2015
http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/

 

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour,

 

Et pour Windows 10 est ce que c'est compatible?

 

Ceci dit je dispose déjà de Malwarebytes Anti Exploit, si c'est compatible, ça risque de faire doublon.

 

 

Pour info la version 19.0.0.226 est la dernière de Flash Player

 

https://get.adobe.com/fr/flashplayer/

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour Pierre13

 

Si mes souvenir sont bon, tu as abandonné FlashPlayerUpdate à cause des nouvelles procédures de mise à jour d'Adobe, est ce que ça veut dire que cet outil est à nouveau fonctionnel?

 

++

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bonjour Wullfk,

 

Non...Cette fois, je me suis contenté de donner la possibilité de pouvoir télécharger les fichiers Adobe sans le sponsor directement.

L'utilisateur n'aura plus qu'à désinstaller et installer la dernière version en toute sécurité.

Cela va un peu diminuer les infections de ce type.

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

OK,

 

Est ce que pour utiliser l'outil, il faut qu'il soit impérativement lancé du bureau?

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Pas forcément.

Cet outil ne va que lancer le téléchargement du fichier Adobe.

Donc, il y aura une page web qui va s'ouvrir et ensuite une boîte de téléchargement habituelle.

 

On peut donc lancer cet outil de n'importe où.

Il n'y a aucune installation ni modification de quoi que ce soit sur le PC.

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Encore une question.

 

Est ce que l'outil doit être lancé en tant qu'administrateur?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...