Exploit jour zéro dans Adobe Flash: Operation GreedyWonk

flash2Cela ne fait qu’une semaine que l’exploit jour zéro a été découvert dans Internet Explorer 10, et les analystes de FireEye viennent de tomber sur une autre vulnérabilité critique dans un logiciel très répandu.  CVE-2014-0502 ou Operation GreedyWonk concerne les dernières versions d’Adobe Flash.

Comme l’exploit jour zéro d’Internet Explorer 10, Operation GreedyWonk contourne ASLR, un mécanisme de protection qui assigne une position aléatoire aux données importantes dans un programme afin de compliquer la vie aux agresseurs dans leur lutte pour profiter des vulnérabilités.

Operation GreedyWonk concerne :

  • Windows XP
  • Windows 7 muni de version 1.6 de Java
  • Windows 7 avec Office 2007 ou Office 2010
  • Tout autre ordinateur doté des versions 12.0.0.44, 11.7.700.261 ou plus anciennes de Flash.

Comment contourner ce problème ?

  1. Afin de voir de quelle version de Flash vous disposez, veuillez visiter le site web d’Adobe ici.
  2. Si vous avez besoin d’une mise à jour, vous trouvez la version correspondant à votre système d’exploitation ici.
  3. Si vous avez besoin d’assistance pour la mise à jour, n’hésitez pas à contacter l’assistance d’Emsisoft.

Pour une analyse technique de ce nouveau exploit jour zéro, veuillez consulter l’article sur Operation GreedyWonk publié sur le blog de FireEye.  Les recherches donnent lieu à supposer que les auteurs de GreedyWork sont des pirates informatiques politiquement motivés, vu que l’attaque vise trois organisations à but non lucratif : l’Institut Peter G. pour Économie Internationale, l’American Research Center en Égypte et la Fondation Smith Richardson.  Les utilisateurs ayant des liens avec la Fondation Smith Richardson, en particulier, sont impliqués dans la politique publique et la sécurité nationale.

Comme Snowman, GreedyWonk fera probablement école.  Pour cela, Emsisoft vous recommande de mettre à jour Flash immédiatement.  Adobe a publié une prise de position officielle relative à cet incident ici.

Bon weekend (sans malware) à vous !