Une vulnérabilité critique, sans utilisation, indexée sous le nom CVE-2018-4878 a été trouvée dans Adobe Flash Player 28.0.0.137 et les versions antérieures.
Dans un avis de sécurité publié jeudi, Adobe a déclaré qu'un attaquant pourrait accéder à un système s'il exploitait cette vulnérabilité et qu'il était au courant des exploitations actuelles. Tout a commencé lorsqu'un avertissement émis par le CERT sud-coréen a indiqué qu'un code d'attaque pour exploiter la vulnérabilité circulait dans la nature.
Selon les chercheurs de Cisco Systems' Talos, les attaques sont effectuées via un document Microsoft Excel distribué par courrier électronique qui intègre un objet Flash malveillant. Il installe ensuite ROKRAT, un outil d'administration à distance si l'objet SWF est déclenché.
Adobe mentionné que les attaques actuelles ciblent un nombre limité d'utilisateurs de Windows. Mais cela pourrait également affecter les systèmes fonctionnant sur les plates-formes macOS, ChromeOS et Linux avec les versions logicielles 28.0.0.137 et antérieures.
Les versions de produit concernées incluent Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player pour Google Chrome (Windows, Macintosh, Linux et Chrome OS), Adobe Flash Player pour Edge et IE 11 (Windows 10, 8.1), Adobe Exécution de Flash Player (Linux).
Pour les actions d'atténuation, Adobe a conseillé aux utilisateurs d'activer la vue protégée pour Office qui limite les fichiers dangereux à s'ouvrir uniquement en mode lecture seule.
Flash est généralement utilisé pour regarder des vidéos. Mais comme la plupart des sites Web utilisent aujourd'hui le HTML 5 intégré pour lire le contenu vidéo, vous pouvez désinstaller Flash Player, sauf si vous en avez besoin. Cependant, un correctif de sécurité pour corriger la vulnérabilité sera publié le 5 février de cette semaine. Ainsi, vous pouvez toujours l'installer à nouveau après la publication de la mise à jour.
Les utilisateurs qui souhaitent connaître la version de Flash Player sur votre système, visitez la page à propos de Flash Player, cliquez avec le bouton droit sur le contenu et sélectionnez "À propos d'Adobe (ou Macromedia) Flash Player" dans le menu. Et les personnes utilisant plusieurs navigateurs doivent répéter les mêmes étapes pour chaque navigateur installé sur votre système.
