Patch disponible pour une faille zero day Adobe Flash !

Pour le troisième mois consécutif, Adobe a sorti une mise à jour Flash qui patch une faille zero day.

Une faille zero day est un bug que les cybercriminels commencent à utiliser avant même qu’un patch ne soit disponible, ne donnant ainsi aucune chance à un sysadmin zêlé et inconditionnel des mises à jour.

Adobe a mis en garde vis à vis de ce problème dans son “security advisory” APSA16-02, sorti la semaine dernière, et en annonçant qu’il espérait disposer d’un fix “au plus tôt pour le 12 Mai”.

L’entreprise a respecté son engagement, en annonçant la dernière mise à jour Flash dans APSB16-15, sortie la semaine dernière.

25 bugs résolus

Attention, ne vous emparez pas de cette mise à jour uniquement à cause de cette faille zero day !

Adobe patch 25 failles de sécurité en tout, qui sont divisées en 6 différentes catégories de bugs, incluant diverses sortes de dépassement de la mémoire tampon et autres problèmes de gestion de la mémoire.

Tous sont répertoriés sous la désignation suivante : “peuvent aboutir à l’exécution d’un code”, signifiant qu’un cybercriminel bien informé, pourra lancer un malware sur votre ordinateur sans avoir avertissement et en envoyant à votre navigateur un fichier Flash piégé.

Comme mentionné ci-dessous, un bug nommé CVE-2016-4117 pourrait non seulement être utilisé pour l’activation de malwares mais en réalité peut déjà les activer !

Bien évidemment, les détails concernant la localisation de cette faille de sécurité exploitable ont été divulgués, cependant la manière de l’utiliser ne l’a pas été.

De toutes les façons, même si l’on pouvait vous donner le nom d’un malware à débusquer à l’instant même, les cybercriminels peuvent modifier leurs attaques en l’espace d’un instant.

La plupart des attaques Flash n’intègrent pas le malware final au sein de leurs fichiers Flash piégés. En effet, en lieu et place ils utilisent un petit composant appelé downloader qui se connecte à internet pour récupérer le malware en question.

Cette manière de procéder signifie que vous ne connaîtrez vraiment le malware que vous avez récupéré qu’au dernier moment. De plus cela signifie également que les cybercriminels peuvent aussi faire varier la charge à leur guise, sur la base d’une grande variété de paramètres, tels que votre localisation, le système d’exploitation que vous utilisez, quelles autres applications vous avez installé, et ainsi de suite.

Ironiquement, cette technique ressemble fort à celle utilisée par Flash pour gérer ses propres mises à jour : le uploader Flash télécharge un installeur, et au moment même où vous vous réjouissez de la rapidité et de la petite taille de la mise à jour, l’installeur retourne sur le réseau pour télécharger la réelle mise à jour.

Quoi faire ?

Comme nos lecteurs réguliers le savent certainement, nous recommandons la désinstallation de Flash, si vous pouvez vous le permettre.

Si vous ne pouvez pas faire sans, nous vous recommandons de le désactiver à chaque fois que vous n’en avez pas besoin.

En réalité, nous en avons besoin de manière tellement occasionnelle, que nous avons pris l’habitude de le télécharger chaque fois que nécessaire, ensuite nous l’installons, l’utilisons, et enfin nous le désinstallons complètement, sans oublier de le supprimer.

De cette manière, nous ne pouvons plus le laisser activer par accident, et nous nous assurons ainsi que nous disposons bien de la dernière version le moment venu.

C’est un peu ennuyeux naturellement, mais cela nous aide à nous rappeler pourquoi nous n’en voulions pas au départ.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Adobe défini ses numéros de mises à jour ainsi : Flash 21.0.0.242 pour Windows et OS X, et Extended Support Release 18.0.0.352 pour Windows et OS X, et Flash 11.2.202.621 pour Linux.

[/vc_message][/vc_column][/vc_row]

Follow @SophosFrance
//
Billet inspiré de “Adobe Flash zero-day patch is out…for the third month in a row” par Paul Ducklin de Naked Security
Partagez “Patch disponible pour une faille zero day Adobe Flash !” avec http://wp.me/p2YJS1-2FV