Sélection de la langue

Alerte - Exploitation Active d'une Vulnérabilité critique dans Adobe Flash Player

Numéro : AL16-012
Date : le 14 juin 2016

Objet

La présente alerte vise à attirer l'attention sur l'exploitation active d'une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique dans Adobe Flash Player.

Évaluation

Le CCRIC a connaissance d'attaques tentant d'exploiter une vulnérabilité critique dans Adobe Flash Player. Cette vulnérabilité existe dans les versions 21.0.0.242 et antérieures pour Windows, Macintosh, Linux, et Chrome OS. Identifiée comme CVE-2016-4171, l'exploitation de cette vulnérabilité peut, après un déni de service, permettre à un attaquant de prendre contrôle du système affecté.

Adobe prévoit publier un correctif le 16 juin 2016.

Mesure suggérée

Vu le risque élevé que présente cette vulnérabilité, le CCRIC recommande aux administrateurs de tester les mises à jour du fournisseur puis de les appliquer aux applications touchées.

Le CCRIC recommande d'appliquer ce correctif en priorité.

Les organisations devraient envisager d'installer de la trousse à outils EMET (Experience Mitigation Toolkit) de Microsoft. Cette trousse atténue les risques d'exploitation de ces vulnérabilités par l'ajout de couches de protection.

Références

https://helpx.adobe.com/security/products/flash-player/apsa16-03.html

Date de modification :