Numéro : AL18-002
Date : Le 1er février 2018
Objet
La présente alerte a pour but d'attirer l'attention sur l'existence d'une vulnérabilité critique (CVE-2018-4878) découverte récemment dans Adobe Flash Player 28.0.0.137 et les versions précédentes.
Évaluation
Le CCRIC a pris connaissance d'une vulnérabilité (CVE-2018-4878) sur Internet qui est exploitée dans des attaques ciblées de portée limitée contre les utilisateurs de Windows. Ces attaques tirent profit d'un contenu Flash malveillant intégré à des documents Office qui est transmis par courrier électronique. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle du système touché.
Produits touchés (version 28.0.0.137 et versions précédentes) :
- Adobe Flash Player Desktop Runtime pour Windows, Macintosh et Linux
- Adobe Flash Player pour Google Chrome pour Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 pour Windows 8.1 et Windows 10
Mesure suggérée
Adobe corrigera cette vulnérabilité dans une version dont la sortie est prévue pour la semaine du 5 février.
Vu les risques potentiels de la vulnérabilité, le CCRIC recommande aux administrateurs de système de surveiller la diffusion du correctif par le développeur.
Références
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html (en Anglais)