* Adobe 0-day used in mass injections

– Date : 16 Juin 2010

– Plateforme : Toutes

– Programme : Adobe Flash Player

– Gravité : Elevée

– Exploitation : Avec une page web malicieuse

– Dommage : Accès au système

– Description :

Plusieurs éditeurs de solutions antivirales viennent d’alerter les internautes sur l’exploitation massive sur Internet de la faille de sécurité (voir CXA-2010-0701) récemment corrigée par Adobe (voir CXA-2010-0734).

L’exploitation de cette vulnérabilité passe par l’injection de script malveillant au sein de nombreuses applications web peu ou pas sécurisées. L’injection d’un code JavaScript permet ainsi aux pirates de créer une "iframe" chargeant un fichier Flash malveillant au sein même du site visité par l’internaute.

Pour rappel, des preuves de concepts permettant d’exploiter la faille de sécurité sont publiquement accessibles sur internet (voir CXA-2010-0728).

– Vulnérable :

* Adobe Flash Player version 10.0.45.2 et antérieures

– Référence :

http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx

http://www.spamfighter.com/News-14579-Malware-Exploits-Adobe-Zero-day-Flaw.htm

http://blogs.adobe.com/psirt/2010/06/apple_security_update_2010-004.html

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0701

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0728

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0734

– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297

– Correction :

Nous vous recommandons d’installer la dernière versions de Flash Player disponible à l’adresse suivante :

http://get.adobe.com/flashplayer/

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0757