Exploit jour zéro dans Adobe Flash: Operation GreedyWonk

  • février 21, 2014
  • 2 min read

flash2Cela ne fait qu’une semaine que l’exploit jour zéro a été découvert dans Internet Explorer 10, et les analystes de FireEye viennent de tomber sur une autre vulnérabilité critique dans un logiciel très répandu.  CVE-2014-0502 ou Operation GreedyWonk concerne les dernières versions d’Adobe Flash.

Comme l’exploit jour zéro d’Internet Explorer 10, Operation GreedyWonk contourne ASLR, un mécanisme de protection qui assigne une position aléatoire aux données importantes dans un programme afin de compliquer la vie aux agresseurs dans leur lutte pour profiter des vulnérabilités.

Operation GreedyWonk concerne :

Comment contourner ce problème ?

  1. Afin de voir de quelle version de Flash vous disposez, veuillez visiter le site web d’Adobe ici.
  2. Si vous avez besoin d’une mise à jour, vous trouvez la version correspondant à votre système d’exploitation ici.
  3. Si vous avez besoin d’assistance pour la mise à jour, n’hésitez pas à contacter l’assistance d’Emsisoft.

Pour une analyse technique de ce nouveau exploit jour zéro, veuillez consulter l’article sur Operation GreedyWonk publié sur le blog de FireEye.  Les recherches donnent lieu à supposer que les auteurs de GreedyWork sont des pirates informatiques politiquement motivés, vu que l’attaque vise trois organisations à but non lucratif : l’Institut Peter G. pour Économie Internationale, l’American Research Center en Égypte et la Fondation Smith Richardson.  Les utilisateurs ayant des liens avec la Fondation Smith Richardson, en particulier, sont impliqués dans la politique publique et la sécurité nationale.

Comme Snowman, GreedyWonk fera probablement école.  Pour cela, Emsisoft vous recommande de mettre à jour Flash immédiatement.  Adobe a publié une prise de position officielle relative à cet incident ici.

Bon weekend (sans malware) à vous !

Emsi

What to read next