Vous n'avez pas mis à jour votre version d'Adobe Flash Player, votre PC est exposé à des exploits critiques

Une inondation de zero-days d’Adobe Flash Player sur le marché alors qu’Adobe publie des correctifs ; mettez à jour votre Flash Player MAINTENANT

Au cours des derniers jours, plus de trois zero-days ont été découverts dans Adobe Flash Player, qui sont exploités par des cybercriminels dans la nature. La rapidité à laquelle les zero-days et les vulnérabilités sont rendus publics pourrait même choquer les ingénieurs d’Adobe qui travaillent déjà des heures supplémentaires pour corriger les anciens zero-days déjà découverts.

Il y a juste deux jours, un troisième zero-day a été signalé, qui était exploité par des cybercriminels pour servir des malvertisements aux victimes, qui installent ensuite un logiciel malveillant. La vulnérabilité a été découverte par Trend Micro Labs et est activement exploitée dans des attaques de téléchargement à la volée ciblant les systèmes exécutant Flash Player sous Internet Explorer ou Mozilla Firefox sur Windows 8.1 et inférieur, a déclaré Adobe dans un avis de sécurité publié lundi.

La vulnérabilité, désignée comme CVE-2015-0313, affecte Flash Player sur toutes les plateformes prises en charge : Adobe Flash Player 16.0.0.296 et les versions antérieures pour Windows et Mac OS X ; Adobe Flash Player 13.0.0.264 et les versions antérieures 13.x ; et Adobe Flash Player 11.2.202.440 et les versions antérieures pour Linux.

Hier, Trend Micro Labs a découvert que la même vulnérabilité zero-day était exploitée par des cybercriminels pour infecter des systèmes avec une variante de malware BEDEP dangereuse. La découverte a été rapportée sur le blog de Trend Micro Labs par l’ingénieur de recherche Alvin Bacani, qui a déclaré que les hackers avaient commencé à cibler le zero-day dans les 5 jours suivant sa découverte.

“En poursuivant notre analyse de l’exploit zero-day récent d’Adobe, nous constatons que la chaîne d’infection ne se termine pas avec l’exploit Flash, détecté comme SWF_EXPLOIT.MJST. Au contraire, l’exploit télécharge et exécute un logiciel malveillant appartenant à la famille BEDEP.”

Trend Micro a signalé avoir découvert la faille Flash le 2 février, avertissant que les attaquants pouvaient cibler des victimes avec des attaques de malvertising. Bien que les chercheurs de Trend Micro Labs aient initialement cru que le zero-day était exploité par des hackers utilisant l’Angler Exploit Kit pour envoyer des publicités pop-up malveillantes, des recherches supplémentaires ont prouvé que les hackers infectaient les victimes avec la variante BEDEP vicieuse.

Bacani a expliqué dans le post de blog que BEDEP utilise la même tactique d’infection par malvertising, mais utilise le kit d’exploitation Hanjuan pour connecter les machines des victimes à un botnet criminel.

“D’après notre analyse, la chaîne d’infection commence par un site qui héberge des malvertisements. Comme son nom l’indique, ce sont des publicités en ligne infectées,” indique le blog. “Nos récentes découvertes montrent également que le principal objectif du logiciel malveillant est de transformer les systèmes infectés en botnets pour d’autres intentions malveillantes. De plus, BEDEP est connu pour réaliser des routines de fraude publicitaire et télécharger des logiciels malveillants supplémentaires.”

Les chercheurs de Trend Micro Labs ne connaissent pas l’ampleur totale de cette campagne en raison de la nature même du malware BEDEP qui rend le suivi des attaques difficile. “Le fait que les charges utiles soient encodées peut être considéré comme un moyen d’échapper à la détection. Une charge utile encodée sera difficile à identifier lorsqu’elle passe par la couche réseau, ou lorsqu’elle est scannée dans n’importe quelle couche dans un état encodé,” a noté Bacani. “BEDEP est initialement passé inaperçu en raison de son cryptage lourd et de l’utilisation des propriétés de fichiers Microsoft pour se déguiser ainsi que de l’utilisation de fonctions d’exportation apparemment légitimes,” a-t-il ajouté.

Il a également été rapporté que le site de partage de vidéos, Dailymotion, était utilisé pour infecter ses utilisateurs avec des logiciels malveillants, mais Dailymotion a publié une déclaration disant qu’il n’était pas affecté par le zero-day de Flash Player.

“Dailymotion souhaite informer ses utilisateurs que contrairement à certains rapports, une récente vulnérabilité Flash n’a affecté aucun utilisateur. Dailymotion surveille la qualité des publicités diffusées sur son site grâce à la technologie robuste de ses partenaires publicitaires, ainsi que par le biais de partenariats avec des services tiers spécialisés. Ces partenaires contrôlent la qualité globale des publicités et en particulier, la présence possible de logiciels malveillants en filtrant chaque campagne publicitaire et les créations qui s’exécutent sur toutes les plateformes de Dailymotion.”

Adobe a déclaré que le lot de correctifs du 5 février traite 18 vulnérabilités répertoriées CVE dans Adobe Flash Player.

Les utilisateurs et les lecteurs de Techworm sont priés de mettre à jour leurs Flash Players dès que possible. Les détails des mises à jour sont donnés ci-dessous :

• Adobe Flash Player pour Windows et OS X doit être mis à jour vers Adobe Flash Player 16.0.0.305.

• Adobe Flash Player Extended Support Release doit être mis à jour vers Adobe Flash Player 13.0.0.269.

• Adobe Flash Player pour Linux doit être mis à jour vers Adobe Flash Player 11.2.202.442.

Les utilisateurs de Google Chrome, veuillez noter que votre Flash Player ainsi qu’Internet Explorer sur Windows 8/8.1 seront automatiquement mis à jour vers la version 16.0.0.305. Si vous voyez la notification suivante dans votre Firefox, vous devez immédiatement appuyer sur mettre à jour maintenant.