Numéro : AL16-006
Date : 6 avril 2016
Objet
La présente alerte a pour but d’attirer l’attention sur une exploitation active d’une vulnérabilité révélée dernièrement dans Adobe Flash Player.
Évaluation
Le CCRIC a pris connaissance d’attaques une vulnérabilité inconnue jusqu’à tout récemment dans Adobe Flash Player. La vulnérabilité existe dans la version 20.0.0.306 et les versions antérieures, sous Windows, Mac OS X, Linux et Chrome OS. L’exploitation de cette vulnérabilité (CVE-2016-1019) peut entraîner une panne de l’application et permettre à un attaquant de prendre le contrôle du système touché.
Il existe des mesures d’atténuation pour cette vulnérabilité depuis la version 21.0.0.182, mais le code source vulnérable existe encore. Adobe devrait publier un correctif le 7 avril 2016.
Mesures Recommandées
Le CCRIC recommande aux administrateurs de système de mettre à l’essai et de déployer la plus récente version d’Adobe Flash Player sur les systèmes touchés afin d’atténuer cette vulnérabilité et d’envisager de désactiver Adobe Flash jusqu’à ce que le correctif soit diffusé.
Références :
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html