Numéro : AL16-008
Date : Le 11 mai 2016
Objet
La présente alerte vise à attirer l’attention sur l’exploitation active d’une vulnérabilité critique dans Adobe Flash Player.
Évaluation
Le CCRIC a connaissance d’attaques tentant d’exploiter une vulnérabilité critique dans Adobe Flash Player. Cette vulnérabilité existe dans les versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux, et Chrome OS. Identifiée comme CVE-2016-4117, l’exploitation de cette vulnérabilité peut, après un déni de service, permettre à un attaquant de prendre contrôle du système affecté.
Adobe prévoit publier un correctif le 12 mai 2016.
Mesure suggérée
Vu le risque élevé que présente cette vulnérabilité, le CCRIC recommande aux administrateurs de tester les mises à jour du fournisseur puis de les appliquer aux applications touchées. Le CCRIC recommande d'appliquer ce correctif en priorité.
Références
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html