Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Alerte - Alerte de sécurité d’Adobe

Numéro : AL18-016
Date : 7 décembre 2018

Objet

Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. (Le Centre canadien pour la cybersécurité [Centre pour la cybersécurité] offre également sur demande, aux destinataires, une assistance additionnelle concernant la teneur de la présente alerte.)

Évaluation

La présente alerte a pour but d’inciter les destinataires à porter une attention particulière à une vulnérabilité d’Adobe Flash pour laquelle il existe déjà un correctif. Ladite vulnérabilité peut être exploitée en incitant un utilisateur à ouvrir, à son insu, un document Microsoft Office malveillant. Ce faisant, l’utilisateur peut permettre l’exécution de code à distance sur son ordinateur. On a remarqué que ce type de code avait été joint à des courriels faisant partie de campagnes d’hameçonnage qui ont récemment eu lieu.

Du reste, Adobe Flash Player 31.0.0.153 et les versions plus vieux sont touchées.

Référence CVE : CVE-2018-15982

Mesures Recommandées

  • Le Centre pour la cybersécurité recommande aux organismes de mettre à jour le logiciel Adobe Flash, et ce, dès que possible.
  • Il convient de demeurer vigilant et de repérer tout courriel non sollicité contenant des fichiers joints et provenant d’envoyeurs inconnus. Le cas échéant, ne pas ouvrir les fichiers joints et communiquer avec un professionnel des TI.
  • Par contre, si le courriel à l’air de provenir d’un envoyeur connu, il est important de vérifier si l’adresse électronique de cet envoyeur est la bonne avant d’ouvrir les fichiers joints.

Références

Bulletin de sécurité concernant Adobe : https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

Article : https://atr-blog.gigamon.com/2018/12/05/adobe-flash-zero-day-exploited-in-the-wild/

Note aux lecteurs

Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.

Date de modification :