Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 11.2.202.535 et versions antérieures pour Linux
- Adobe Flash Player 19.0.0.207 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player ESR 18.0.0.252 et versions antérieures
Résumé
Une vulnérabilité a été découverte dans Adobe Flash
Player. Elle permet à un attaquant de provoquer une exécution de
code arbitraire à distance.
Cette vulnérabilité est activement exploitée dans le cadre d'attaques
ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article de Trend Micro du 13 octobre 2015 http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/
- Bulletin de sécurité Adobe APSA15-05 du 14 octobre 2015 https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
- Bulletin de sécurité Adobe du 16 octobre 2015 https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
- Déploiement et configuration centralisés d'EMET pour le durcissement des postes de travail et des serveurs Microsoft Windows http://www.ssi.gouv.fr/administration/guide/deploiement-et-configuration-centralises-demet-pour-le-durcissement-des-postes-de-travail-et-des-serveurs-microsoft-windows/
- EMET 5.2 https://technet.microsoft.com/fr-fr/security/jj653751
- Référence CVE CVE-2015-7645 https://www.cve.org/CVERecord?id=CVE-2015-7645