Les attaquants exploitent une faille de sécurité jusque-là inconnue dans l’omniprésent d’Adobe Lecteur Flash logiciel pour lancer des attaques ciblées, selon plusieurs sources fiables. Les attaques surviennent moins de trois semaines après qu’Adobe a publié une mise à jour critique pour corriger une autre faille Flash que les escrocs exploitaient de la même manière pour installer des logiciels malveillants.
Selon des sources, les attaques exploitent une vulnérabilité dans les versions entièrement corrigées de Flash et sont exploitées dans des campagnes de harponnage ciblées lancées contre des organisations et des individus sélectionnés qui travaillent avec ou pour le gouvernement américain. Des sources affirment que les attaques ont jusqu’à présent intégré l’exploit Flash à l’intérieur de Microsoft Word fichiers conçus pour ressembler à d’importants documents gouvernementaux.
Porte-parole d’Adobe Lèvres Wiebke a déclaré que la société enquêtait actuellement sur des rapports faisant état d’une nouvelle vulnérabilité Flash et qu’Adobe pourrait émettre un avis plus tard dans la journée s’il est confirmé.
Le 11 mars, Adobe a publié une mise à jour critique pour corriger une faille de sécurité dans Flash qui, selon elle, était attaquée via du contenu Flash malveillant intégré dans des fichiers Microsoft Excel. On ne sait pas depuis combien de temps les attaquants exploitent cette nouvelle faille Flash, mais son exploitation d’une manière si similaire à la dernière faille suggère que les attaquants peuvent avoir à leur disposition une réserve de failles de sécurité inconnues et non corrigées dans Flash.
Mise à jour, 15 h 57 HE : Vous êtes-vous déjà demandé à quoi ressemble la détection d’un antivirus dans les premières heures d’une épidémie du jour zéro comme celle-ci ? Un balayage de un fichier contaminé utilisé dans cette attaque qui a été soumis à Virustotal.com indique qu’un seul des 42 produits antivirus utilisés pour analyser les logiciels malveillants au niveau du service a détecté cette chose comme malveillante.
Mise à jour, 16 h 10 HE : Suppression des conseils sur la suppression ou le renommage de authplay.dll, que plusieurs lecteurs (et maintenant Adobe) ont signalé comme étant spécifiques à Adobe Reader et Acrobat.
Mise à jour, 17 h 05 HE : Adobe vient de sortir un avis à ce sujet qui confirme les informations ci-dessus.