Numéro : AL16-012
Date : le 14 juin 2016
Objet
La présente alerte vise à attirer l'attention sur l'exploitation active d'une vulnérabilité critique dans Adobe Flash Player.
Évaluation
Le CCRIC a connaissance d'attaques tentant d'exploiter une vulnérabilité critique dans Adobe Flash Player. Cette vulnérabilité existe dans les versions 21.0.0.242 et antérieures pour Windows, Macintosh, Linux, et Chrome OS. Identifiée comme CVE-2016-4171, l'exploitation de cette vulnérabilité peut, après un déni de service, permettre à un attaquant de prendre contrôle du système affecté.
Adobe prévoit publier un correctif le 16 juin 2016.
Mesure suggérée
Vu le risque élevé que présente cette vulnérabilité, le CCRIC recommande aux administrateurs de tester les mises à jour du fournisseur puis de les appliquer aux applications touchées.
Le CCRIC recommande d'appliquer ce correctif en priorité.
Les organisations devraient envisager d'installer de la trousse à outils EMET (Experience Mitigation Toolkit) de Microsoft. Cette trousse atténue les risques d'exploitation de ces vulnérabilités par l'ajout de couches de protection.
Références
https://helpx.adobe.com/security/products/flash-player/apsa16-03.html