CERT-XMCO : La récente vulnérabilité affectant Flash Player serait massivement exploité sur Internet
juin 2010 par CERT-XMCO
* Adobe 0-day used in mass injections
– Date : 16 Juin 2010
– Plateforme : Toutes
– Programme : Adobe Flash Player
– Gravité : Elevée
– Exploitation : Avec une page web malicieuse
– Dommage : Accès au système
– Description :
Plusieurs éditeurs de solutions antivirales viennent d’alerter les internautes sur l’exploitation massive sur Internet de la faille de sécurité (voir CXA-2010-0701) récemment corrigée par Adobe (voir CXA-2010-0734).
L’exploitation de cette vulnérabilité passe par l’injection de script malveillant au sein de nombreuses applications web peu ou pas sécurisées. L’injection d’un code JavaScript permet ainsi aux pirates de créer une "iframe" chargeant un fichier Flash malveillant au sein même du site visité par l’internaute.
Pour rappel, des preuves de concepts permettant d’exploiter la faille de sécurité sont publiquement accessibles sur internet (voir CXA-2010-0728).
– Vulnérable :
* Adobe Flash Player version 10.0.45.2 et antérieures
– Référence :
http://www.spamfighter.com/News-14579-Malware-Exploits-Adobe-Zero-day-Flaw.htm
http://blogs.adobe.com/psirt/2010/06/apple_security_update_2010-004.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0701
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0728
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0734
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
– Correction :
Nous vous recommandons d’installer la dernière versions de Flash Player disponible à l’adresse suivante :
http://get.adobe.com/flashplayer/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0757