Faille de sécurité FlashPlayer

11 réponses

Auteur	Message
Bool \| Modérateur Inscrit le : 09/05/2005	# Le 29/05/2008 à 10:53 Une faille de sécurité vient d'être identifiée dans Flash Player, le lecteur de contenu multimédia proposé par Adobe. Cette faille, dont le niveau a été qualifié d'extrêmement critique, peut être utilisée sur votre ordinateur lors du traitement d'un fichier SWF (ShockWave Flash) piégé et permettre, en cas d'exploitation réussie, d'exécuter des commandes à distance sur votre ordinateur. Le statut critique de cette faille provient du fait qu'il suffit de visiter une page web contenant un fichier SWF volontairement piégé, qu'elle est actuellement exploitée et qu'aucun correctif n'est pour le moment disponible (faille dites "0-Day"). Les versions vulnérables de Flash Player sont les versions 9.0.124.0 (la dernière version disponible à ce jour) et probablement les versions antérieures. En attendant d'en savoir davantage sur cette faille et dans l'attente de son correctif, il est recommandé de ne surfer que sur des sites de confiance. Source : http://www.astucesinternet.com/modules/news/articl... Ainsi que : Secunia et SecurityFocus D'après Adobe la dernière version 9.0.124 n'est pas impactée, mais il semblerait que ce soit les seuls à le penser... Dans le doute, ne surfez plus daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 29/05/2008 à 11:09 tout OS ? Chambres d'hote tavel Séjours en provence Forum mariage
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 29/05/2008 à 11:10 La vache. C'est une plaie de plugin quand même. Shopping Time Network - Founder / CTO
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 29/05/2008 à 13:05 Il n'y a pas de précision, mais j'avais lu un truc une fois justement à propos de Flash : une faille dans Flash est le pire truc qui puisse arriver car il s'agit d'une machine virtuelle, et que ça impact tous les navigateurs de tous les OS. Vivement les versions opensource tiens. daevel : infogérance et conseil \|\| moi
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 29/05/2008 à 14:06 Je croyais avoir répondu après Julgates... (Zorgons est passé par là ? ) De mémoire, j'ai dit un truc du style : Me semble avoir lu ce matin sur MacGé que ça n'impactait que Windows (pour répondre à Rano).
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 29/05/2008 à 15:04 Ce serait bien oui... quelqu'un connait un site qui "abuse" de la dite faille, qu'on puisse tester ? daevel : infogérance et conseil \|\| moi
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 29/05/2008 à 16:22 voici l'info que nous avons eu hier au taf ALERTE SECURITE - Exploitation massive d'une vulnérabilité dans Adobe Flash Player 28/05/2008 Une attaque massive exploitant une vulnérabilité dans Adobe Flash Player est en cours. Cette attaque semble liée aux attaques par injections de code SQL du mois dernier, ce qui explique le nombre important de sites impliqués. Le script malveillant inséré cette fois-ci dans les pages de sites légitimes tente de charger un fichier SWF exploitant une vulnérabilité récente dans Adobe Flash Player. Certaines sources indiquent cependant qu'il pourrait s'agir d'une variante non encore corrigée de cette vulnérabilité. Priorité ****** Moyenne Description ******* Un fichier au format Flash utilisant des balises DefineSceneAndFrameLabelData et DefineBits spécialement formées semble exploiter la vulnérabilité identifiée par CVE-2007-0071 (Ref. Lexsi 9964). L'exécution du fichier distant provoque alors l'installation d'un malware de type "cheval de Troie" encore faiblement reconnu par les logiciels antiviraux. Impacts *** Les pages HTML et ASP des sites web ainsi compromis sont modifiées pour incorporer une IFRAME pointant vers des scripts JavaScript malveillants tentant d'exploiter plusieurs vulnérabilités connues, dont une vulnérabilité récente dans Adobe Flash Player. Les sites légitimes mettent ainsi en danger l'intégrité des machines clientes qui s'y connectent. Une fois le système client compromis, le logiciel malveillant détecte l'envoi de formulaires "password" via Internet Explorer dans des requêtes HTTP POST et les remonte à un serveur de contrôle. La faille impacte aussi d'autres navigateurs mais le malware ne semble pas tenter de les exploiter. Produits vulnérables **************** Les versions d'Adobe Flash Player 9.0.115 et antérieures sont vulnérables. Adobe Flash Player version 9.0.124 ne semble pas vulnérable bien que certaines sources semblent indiquer pour le moment le contraire. Solutions ******* Il est recommandé d'installer la dernière version d'Adobe Flash Player (9.0.124 à ce jour). Il est aussi recommandé de bloquer l'accès aux sites et adresses IP suivantes : www.play0nlnie.com [125.46.104.172] www.tongji123.org [60.190.118.43] www.dota11.cn [221.206.20.145] www.woai117.cn [221.206.20.145] user1.12-27.net [121.10.108.28] 513389.cn [121.10.108.28] bb.wudiliuliang.com [59.34.197.14] www.iphone001.com [74.222.134.204] qisihuisheng.net [66.186.58.234] ageofconans.net [59.34.197.14] www.guccime.net [121.10.105.109] user1.isee080.net [121.10.105.109] user1.12-26.net [121.10.105.109] www.zuoyouweinan.com [66.186.58.234] bb.wudiliuliang.com [59.34.197.14] www.psp1111.cn [60.190.118.66] www.lkjrc.cn [121.10.107.64] www.nokia8.com.cn [121.10.107.64] (Message édité le 29-05-2008 à 16h28 par tty2)
Zalex14 \| Alexandre Modérateur Inscrit le : 09/05/2005	# Le 30/05/2008 à 11:07 Avast a été mis à jour, quand on arrive sur le blog de morandini on a le droit à une magnifique alerte sur leurs swf Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 30/05/2008 à 11:20 Idem sur le site de Canal+ et de l'Euro 2008. Imaginez l'impact que ça va avoir chez tous ceux qui n'ont pas d'antivirus le détectant... Surtout s'il s'agit vraiment d'un keylogger... daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 30/05/2008 à 11:43 J'ose espérer que l'antivirus bloque l'exploitation de la faille, pas tous les flash qui passent par là. Sinon ce serait vraiment mal fichu comme Antivirus, non ? daevel : infogérance et conseil \|\| moi
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 30/05/2008 à 12:02 Bool a dit : J'ose espérer que l'antivirus bloque l'exploitation de la faille, pas tous les flash qui passent par là. Sinon ce serait vraiment mal fichu comme Antivirus, non ? ca m'étonnerait que canal et morandini exploitent la faille. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 30/05/2008 à 13:28 Yep, c'est vrai. Bien qu'une "faille" ne m'aurait pas tellement surpris non plus. daevel : infogérance et conseil \|\| moi

Auteur

Message

Bool |
Modérateur

Inscrit le : 09/05/2005

# Le 29/05/2008 à 10:53

Une faille de sécurité vient d'être identifiée dans Flash Player, le lecteur de contenu multimédia proposé par Adobe. Cette faille, dont le niveau a été qualifié d'extrêmement critique, peut être utilisée sur votre ordinateur lors du traitement d'un fichier SWF (ShockWave Flash) piégé et permettre, en cas d'exploitation réussie, d'exécuter des commandes à distance sur votre ordinateur.

Le statut critique de cette faille provient du fait qu'il suffit de visiter une page web contenant un fichier SWF volontairement piégé, qu'elle est actuellement exploitée et qu'aucun correctif n'est pour le moment disponible (faille dites "0-Day").

Les versions vulnérables de Flash Player sont les versions 9.0.124.0 (la dernière version disponible à ce jour) et probablement les versions antérieures. En attendant d'en savoir davantage sur cette faille et dans l'attente de son correctif, il est recommandé de ne surfer que sur des sites de confiance.

Source : http://www.astucesinternet.com/modules/news/articl...

Ainsi que : Secunia

et SecurityFocus

D'après Adobe

la dernière version 9.0.124 n'est pas impactée, mais il semblerait que ce soit les seuls à le penser...

Dans le doute, ne surfez plus

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 29/05/2008 à 11:09

tout OS ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 29/05/2008 à 11:10

La vache. C'est une plaie de plugin quand même.

Shopping Time Network - Founder / CTO

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 29/05/2008 à 13:05

Il n'y a pas de précision, mais j'avais lu un truc une fois justement à propos de Flash : une faille dans Flash est le pire truc qui puisse arriver car il s'agit d'une machine virtuelle, et que ça impact tous les navigateurs de tous les OS.

Vivement les versions opensource tiens.

daevel : infogérance et conseil || moi

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 29/05/2008 à 14:06

Je croyais avoir répondu après Julgates... (Zorgons est passé par là ? )

De mémoire, j'ai dit un truc du style :

Me semble avoir lu ce matin sur MacGé que ça n'impactait que Windows (pour répondre à Rano).

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 29/05/2008 à 15:04

Ce serait bien oui... quelqu'un connait un site qui "abuse" de la dite faille, qu'on puisse tester ?

daevel : infogérance et conseil || moi

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 29/05/2008 à 16:22

voici l'info que nous avons eu hier au taf
ALERTE SECURITE - Exploitation massive d'une vulnérabilité dans Adobe Flash Player
28/05/2008
Une attaque massive exploitant une vulnérabilité dans Adobe Flash Player est en cours.
Cette attaque semble liée aux attaques par injections de code SQL du mois dernier, ce qui explique le nombre important de sites impliqués.
Le script malveillant inséré cette fois-ci dans les pages de sites légitimes tente de charger un fichier SWF exploitant une vulnérabilité récente dans Adobe Flash Player. Certaines sources indiquent cependant qu'il pourrait s'agir d'une variante non encore corrigée de cette vulnérabilité.

Priorité
********
Moyenne

Description
***********
Un fichier au format Flash utilisant des balises DefineSceneAndFrameLabelData et DefineBits spécialement formées semble exploiter la vulnérabilité identifiée par CVE-2007-0071 (Ref. Lexsi 9964). L'exécution du fichier distant provoque alors l'installation d'un malware de type "cheval de Troie" encore faiblement reconnu par les logiciels antiviraux.

Impacts
*******
Les pages HTML et ASP des sites web ainsi compromis sont modifiées pour incorporer une IFRAME pointant vers des scripts JavaScript malveillants tentant d'exploiter plusieurs vulnérabilités connues, dont une vulnérabilité récente dans Adobe Flash Player. Les sites légitimes mettent ainsi en danger l'intégrité des machines clientes qui s'y connectent.
Une fois le système client compromis, le logiciel malveillant détecte l'envoi de formulaires "password" via Internet Explorer dans des requêtes HTTP POST et les remonte à un serveur de contrôle. La faille impacte aussi d'autres navigateurs mais le malware ne semble pas tenter de les exploiter.

Produits vulnérables
********************
Les versions d'Adobe Flash Player 9.0.115 et antérieures sont vulnérables.
Adobe Flash Player version 9.0.124 ne semble pas vulnérable bien que certaines sources semblent indiquer pour le moment le contraire.

Solutions
*********
Il est recommandé d'installer la dernière version d'Adobe Flash Player (9.0.124 à ce jour).
Il est aussi recommandé de bloquer l'accès aux sites et adresses IP suivantes :
www.play0nlnie.com [125.46.104.172]
www.tongji123.org [60.190.118.43]
www.dota11.cn [221.206.20.145]
www.woai117.cn [221.206.20.145]
user1.12-27.net [121.10.108.28]
513389.cn [121.10.108.28]
bb.wudiliuliang.com [59.34.197.14]
www.iphone001.com [74.222.134.204]
qisihuisheng.net [66.186.58.234]
ageofconans.net [59.34.197.14]
www.guccime.net [121.10.105.109]
user1.isee080.net [121.10.105.109]
user1.12-26.net [121.10.105.109]
www.zuoyouweinan.com [66.186.58.234]
bb.wudiliuliang.com [59.34.197.14]
www.psp1111.cn [60.190.118.66]
www.lkjrc.cn [121.10.107.64]
www.nokia8.com.cn [121.10.107.64]

(Message édité le 29-05-2008 à 16h28 par tty2)

Zalex14 | Alexandre
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2008 à 11:07

Avast a été mis à jour, quand on arrive sur le blog de morandini on a le droit à une magnifique alerte sur leurs swf

Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2008 à 11:20

Idem sur le site de Canal+ et de l'Euro 2008. Imaginez l'impact que ça va avoir chez tous ceux qui n'ont pas d'antivirus le détectant...

Surtout s'il s'agit vraiment d'un keylogger...

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2008 à 11:43

J'ose espérer que l'antivirus bloque l'exploitation de la faille, pas tous les flash qui passent par là. Sinon ce serait vraiment mal fichu comme Antivirus, non ?

daevel : infogérance et conseil || moi

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 30/05/2008 à 12:02

Bool a dit :
J'ose espérer que l'antivirus bloque l'exploitation de la faille, pas tous les flash qui passent par là. Sinon ce serait vraiment mal fichu comme Antivirus, non ?

ca m'étonnerait que canal et morandini exploitent la faille.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2008 à 13:28

Yep, c'est vrai.
Bien qu'une "faille" ne m'aurait pas tellement surpris non plus.

daevel : infogérance et conseil || moi

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.