Vulnérabilité critique dans Adobe Flash exploitée activement

Numéro : AL15-001
Date : 2 février 2015

Objet

La présente alerte a pour but d'attirer l'attention sur la publication d'un avis de sécurité critique pour Adobe Flash Player.

Évaluation

On a signalé au CCRIC que plusieurs sites Web populaires redirigent leurs utilisateurs vers des sites Web au service d'un fichier .swf malveillant qui exploite une vulnérabilité critique d'Adobe Flash. La publicité malveillante exploite une vulnérabilité (CVE-2015-0313) qui touche la plus récente version d'Adobe Flash. Une fois l'utilisateur redirigé sur le site compromis, son appareil est automatiquement infecté. Une exploitation réussie pourrait permettre à un attaquant de prendre le contrôle du système touché.

VERSIONS TOUCHÉES

Adobe Flash Player 16.0.0.296 et versions ultérieures (Windows et Macintosh)
Adobe Flash Player 13.0.0.264 et versions 13.x ultérieures
Adobe Flash Player 11.2.202.440 et versions ultérieures (Linux)

Mesures Recommandées

Adobe doit publier une version mise à jour de Flash plus tard cette semaine. Les organisations doivent prioriser la mise en œuvre de cette mise à jour lorsqu'elle sera disponible.

Références (en anglais)

Avis de sécurité Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
Trend Micro découvre une attaque du jour zéro Adobe Flash utilisée dans la publicité malveillante
http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/
TR11-001 Guide de rétablissement à la suite d'une infection par un logiciel malveillant
http://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2011/tr11-001-fra.aspx

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :