+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 852
    Points : 56 153
    Points
    56 153
    Billets dans le blog
    2

    Par défaut Une vulnérabilité zero-day critique dans Flash est activement exploitée par des hackers

    Une vulnérabilité zero-day critique dans Flash est activement exploitée par des hackers
    Adobe prévoit un patch cette semaine

    Mise à jour le 07/02/2018 : Adobe corrige la vulnérabilité zero-day critique de Flash Player exploitée activement par des hackers nord-coréens

    Adobe a mis à jour Flash Player pour corriger la vulnérabilité zero-day critique qui a été exploitée par un groupe de hackers prétendument nord-coréens dans des attaques visant des cibles en Corée du Sud. La vulnérabilité en question, de type Use After Free (UAF) et répertoriée sous le nom CVE-2018-4878, affecte Flash Player 28.0.0.137 et les versions antérieures sur Mac, Linux, Windows et Chrome OS.

    La mise à jour de Flash Player (version 28.0.0.161) devrait corriger cette vulnérabilité, mais également une autre vulnérabilité critique également de type UAF, répertoriée sous le nom CVE-2018-4877, qui permet l'exécution de code à distance. Cette dernière a été rapportée à Adobe par bo13oy de Qihoo 360 Vulcan Team via la Zero Day Initiative (ZDI) de Trend Micro. Adobe ne semble pas avoir connaissance d'attaques ayant exploité la vulnérabilité CVE-2018-4877.

    Source : Adobe
    05/02/2018 : Le 1er février, Adobe a publié un bulletin de sécurité concernant une vulnérabilité Flash. Il s'agit d'une vulnérabilité critique de type Use After Free (UAF). Pour information, une vulnérabilité de type UAF est une vulnérabilité de corruption de mémoire qui peut être exploitée pour exécuter du code à distance. L'expression Use After Free fait spécifiquement référence à la tentative d'accès à la mémoire après sa libération, ce qui peut entraîner le blocage d'un programme ou l'exécution de code arbitraire ou même l'activation de capacités complètes d'exécution de code à distance. Ces vulnérabilités ont été beaucoup exploitées avec succès dans le monde des navigateurs. Cela a donc conduit les versions récentes des navigateurs à introduire un certain nombre de contrôles pour rendre leur exploitation beaucoup plus difficile. Malgré cela, elles semblent toujours persister.

    La vulnérabilité en question ici, répertoriée sous le nom CVE-2018-4878, réside dans la dernière version de Flash, d'après les chercheurs de Talos, la branche de sécurité du groupe Cisco Systems. Mais dans son bulletin de sécurité, Adobe a déclaré que les versions antérieures à Flash 28.0.0.137 sont également vulnérables. Cette faille est actuellement activement exploitée d'après le CERT (Computer Emergency Response Team) de la Corée du Sud et Talos.

    Dans leur avis de sécurité publié vendredi dernier, les chercheurs de Talos ont révélé que l'exploit est distribué via un document Microsoft Excel contenant un objet SWF (Flash) malveillant. L'exploit s'exécute à l'ouverture du document afin de télécharger une charge utile supplémentaire à partir d'un site Web compromis. Talos a identifié que plusieurs des sites compromis hébergeaient un shellcode utilisé pour extraire et exécuter une variante de ROKRAT, un outil d'administration à distance bien connu que la branche de sécurité de Cisco suit depuis un bon moment.

    Le groupe 123 s'est concentré presque exclusivement sur l'infection de cibles situées en Corée du Sud. Un avis de sécurité publié par Talos en janvier indique en plus que les membres du groupe 123 parlent parfaitement le coréen et connaissent parfaitement la région de la péninsule de Corée. Talos n'a toutefois pas lié ce groupe à la Corée du Nord, même si des chercheurs en sécurité sud-coréens pensent que l'exploit de Flash est l'œuvre de la Corée du Nord.


    Jusqu'à présent, le groupe derrière ROKRAT (baptisé Groupe 123) ne s'était appuyé que sur l'ingénierie sociale ou les exploits de vulnérabilités plus anciennes et connues que les cibles n'avaient pas encore patchées. D'après Talos, c'est la première fois que le groupe utilise un exploit zero-day ; ce qui veut dire pour les chercheurs de Talos qu'il est plus avancé qu'ils le croyaient. « Le groupe 123 a maintenant rejoint une partie de l'élite criminelle avec cette dernière charge utile de ROKRAT », ont écrit Warren Mercer et Paul Rascagneres, chercheurs de Talos. « Ils ont utilisé une vulnérabilité 0-day dans Adobe Flash qui était en dehors de leurs capacités précédentes – ils utilisaient des exploits dans les campagnes précédentes, mais jamais un nouvel exploit comme ils l'ont fait maintenant. Ce changement représente une évolution majeure dans la maturité du Groupe 123, nous pouvons maintenant considérer de manière certaine le Groupe 123 comme un groupe hautement qualifié, hautement motivé et hautement sophistiqué. »

    Adobe a annoncé qu'il prévoit de publier une version corrigée de Flash cette semaine. Ci-dessous la liste des produits et plateformes affectées :

    Produits Versions Plateformes
    Adobe Flash Player Desktop Runtime 28.0.0.137 et versions antérieures Windows, Mac et Linux
    Adobe Flash Player pour Google Chrome 28.0.0.137 et versions antérieures Windows, Mac, Linux et Chrome OS
    Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 28.0.0.137 et versions antérieures Windows 10 et 8.1


    Sources : Talos, Adobe

    Et vous ?

    Qu'en pensez-vous ?
    Utilisez-vous encore Adobe Flash Player ?
    Croyez-vous que les risques de sécurité liés à Flash sont acceptables par rapport à ses avantages ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 473
    Points : 6 915
    Points
    6 915

    Par défaut

    Qu'en pensez-vous ?
    Ne pourrais-t-ils pas l'avoir acheté au marché noir cette faille zero-day ? Cela diminuerai fortement leurs qualifications.
    Utilisez-vous encore Adobe Flash Player ?
    A part les sites pornos, qui utilise encore flash ? Hum... Comment je le sais ? Comment ça c'est pas encore vendredi !
    Mon plugin flash est désactivé de base dans le navigateur, et concernant les documents (office et compagnie) je ne les ouvre jamais en laissant les macros et autre joyeuseté s'exécuter. Voire je les fuis préférant le format PDF.
    Croyez-vous que les risques de sécurité liés à Flash sont acceptables par rapport à ses avantages ?
    Cela fait longtemps pour moi que Flash ne sert plus à rien. Après je peux me tromper et ne pas connaître tous ses domaines d'applications, mais pour tout ceux auxquels je pense il est facilement remplaçable.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  3. #3
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2013
    Messages : 28
    Points : 59
    Points
    59

    Par défaut

    Idem, il est désactivé par défaut, mais me sert toujours pour Deezer. D’ailleurs je ne comprends toujours pas comment en 2018, Deezer n'est pas passé à une autre technologie que ça. Sauf à part peut être pour une sombre histoire de DRM.

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    avril 2006
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2006
    Messages : 18
    Points : 51
    Points
    51

    Par défaut

    Si les gens continuent à ouvrir des fichiers (excel ou autre) reçus dans leur bote mail et envoyé par des inconnus, le problème n'est même pas d'ordre technologique... car des failles il y en a partout, c'est quasi la norme en informatique. Vraiement, le problème est ailleurs...

  5. #5
    Membre éclairé
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 707
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 707
    Points : 843
    Points
    843
    Billets dans le blog
    8

    Par défaut

    la photo montre Office 2007 qui n'est plus supporté par MS...

    La faille est elle exploitable sous Office 2010/2013/2016 (la news ne le précise pas) ? si non alors c'est clairement de la mauvaise foi. Car c'est facile de trouver des failles sous Libreoffice 2.0, Windows XP, Linux 1.14....etc.


    Pour la Corée du Sud, grande utilisatrice d'activX, je pense que Flash c'est le cadet de ces soucis

  6. #6
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    847
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 847
    Points : 1 848
    Points
    1 848

    Par défaut

    ou tout simplement hautement financé. des failles zero day ca s'achete aussi

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    847
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 847
    Points : 1 848
    Points
    1 848

    Par défaut

    Citation Envoyé par BenaeSan Voir le message
    Idem, il est désactivé par défaut, mais me sert toujours pour Deezer. D’ailleurs je ne comprends toujours pas comment en 2018, Deezer n'est pas passé à une autre technologie que ça. Sauf à part peut être pour une sombre histoire de DRM.
    deezer a aussi une version desktop

  8. #8
    Membre éprouvé
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    326
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 326
    Points : 1 282
    Points
    1 282

    Par défaut

    Citation Envoyé par RyzenOC Voir le message
    la photo montre Office 2007 qui n'est plus supporté par MS...

    La faille est elle exploitable sous Office 2010/2013/2016 (la news ne le précise pas) ? si non alors c'est clairement de la mauvaise foi. Car c'est facile de trouver des failles sous Libreoffice 2.0, Windows XP, Linux 1.14....etc.


    Pour la Corée du Sud, grande utilisatrice d'activX, je pense que Flash c'est le cadet de ces soucis
    2007 est encore largement utiliser en entreprise (la où je bosse on a 2000 jolies petits pc sous win7 avec le pack office 2007)
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  9. #9
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 473
    Points : 6 915
    Points
    6 915

    Par défaut

    Citation Envoyé par RyzenOC Voir le message
    La faille est elle exploitable sous Office 2010/2013/2016 (la news ne le précise pas) ? si non alors c'est clairement de la mauvaise foi. Car c'est facile de trouver des failles sous Libreoffice 2.0, Windows XP, Linux 1.14....etc.
    La faille n'est pas dans Office mais dans Flash.
    Donc c'est reproductible avec toute suite bureautique qui permet l'ajout d'objet flash.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  10. #10
    Nouveau Candidat au Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    février 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : février 2018
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    Alors pour deezer, c'est faux, la version web (dans sans pub si adblock) marche parfaitement sans adobe flash.
    - Sous firefox il suffie d'activé le support HTML5 dans les paramettres "labs"
    - Sous Chromium ca marche de base car il utilise pepperflash (flash de google)

  11. #11
    I.A. en bêta-test Avatar de MikeRowSoft
    Homme Profil pro
    sans profession depuis toujours...
    Inscrit en
    avril 2013
    Messages
    1 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession depuis toujours...

    Informations forums :
    Inscription : avril 2013
    Messages : 1 552
    Points : 423
    Points
    423

    Par défaut

    [...]
    Utilisez-vous encore Adobe Flash Player ?
    Croyez-vous que les risques de sécurité liés à Flash sont acceptables par rapport à ses avantages ?
    [...]
    En tant qu'utilisateur :

    • Je n'ai vue que de très rares (très peu) de sites Internet proposant l'usage de Flash. Je présume que quelques interfaces de loisirs l'emploi aussi, cela via un Intranet ou Internet. Il y a bien eu des heures été des heures de formations, alors tout gâché et un très peu de temps ?
    • Oui et non, en tant qu'utilisateur la seule chose demandé est de pouvoir accéder aux services. En tant que développeur craignant l'eau froide, autant prendre des précautions.


    J'ai aussi remarqué que les versions récentes de Firefox n'affiche plus l'alerte de manque de plugin flash.



    www.orange.fr le trouve nécessaire pour consulter la messagerie vocale des comptes téléphoniques mobiles et fixes, d’ailleurs il est même possible d'envoyer un SMS depuis un fixe mais pas d'en recevoir.
    Il y a aussi l’existence d'un plugin à installer et qui est développé par orange selon le binaire d'installation, mais là, cela n'a rien a voir avec flash et le besoin plutôt mitigé d'en avoir surtout que Java y règne en maitre comme avec Open Office...

  12. #12
    Nouveau Candidat au Club
    Homme Profil pro
    Collégien
    Inscrit en
    octobre 2016
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : octobre 2016
    Messages : 9
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Ne pourrais-t-ils pas l'avoir acheté au marché noir cette faille zero-day ? Cela diminuerai fortement leurs qualifications.
    ...
    Typique de la pensée pauvre, voire ridicule, que de vouloir dénigrer l'autre en le disant moins qualifié que nous. Vous avez quel âge, 13 ans ?

  13. #13
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 473
    Points : 6 915
    Points
    6 915

    Par défaut

    Citation Envoyé par Rapmerd3ur Voir le message
    Typique de la pensée pauvre, voire ridicule, que de vouloir dénigrer l'autre en le disant moins qualifié que nous. Vous avez quel âge, 13 ans ?
    Je crains de ne pas comprendre...
    Autant ma question avait de l'intérêt (savoir si ce genre de faille se monnaie facilement sur le marché noir), autant la votre, accompagnée de vos affabulation sur ma méthode de pensée qui fait doucement penser à du racisme, est en effet digne d'un manque de réflexion.
    Attention à la modération, conseil que je vous prodigue.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  14. #14
    Membre éprouvé
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    326
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 326
    Points : 1 282
    Points
    1 282

    Par défaut

    Citation Envoyé par Rapmerd3ur Voir le message
    Typique de la pensée pauvre, voire ridicule, que de vouloir dénigrer l'autre en le disant moins qualifié que nous. Vous avez quel âge, 13 ans ?
    Hum suis je le seul à trouver cette remarque fortement amusante venant de quelqu'un qui se prétend collégien ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/09/2017, 11h26
  2. Réponses: 0
    Dernier message: 30/11/2016, 15h04
  3. Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 05/05/2014, 13h17
  4. Faille de sécurité critique dans Java 7 activement exploitée
    Par Hinault Romaric dans le forum Général Java
    Réponses: 114
    Dernier message: 25/04/2013, 11h48
  5. Flash Player : nouvelle faille Zero-day critique
    Par Idelways dans le forum Flash/Flex
    Réponses: 4
    Dernier message: 19/04/2011, 00h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo