FireEye a découvert de nouveaux exploits du jour zéro dans Adobe Flash et Microsoft Windows susceptibles d'avoir été utilisés par une vaste campagne russe de cyberespionnage..

Les deux exploits ont été décrits par FireEye ce week-end dans un rapport accusant le groupe de menace persistante avancée (APT) connu sous le nom de APT28 qui opère hors de Russie d'exploiter les deux vulnérabilités..

Les pirates peuvent tirer parti de l'exploit Flash (CVE-2015-3043) lorsqu'une victime clique sur un lien vers un site Web malveillant contrôlé par des attaquants. Une fois sur un site, une page de lancement HTML.JS présente l’exploit de Flash, ce qui déclenche ensuite CVE-2015-3043 qui exécute un shellcode et exécute une charge utile exécutable sur un système Windows. Cette charge déclenche ensuite la vulnérabilité CVE-2015-1701 de Windows, non signalée précédemment, capable de voler des jetons système..

Cette faille même de Windows est une vulnérabilité d’escalade de privilèges locale qui exécute un rappel en utilisant la faille pour voler des données du processus système avant d’exécuter du code en utilisant des privilèges augmentés. Les attaquants peuvent alors modifier leurs jetons système volés pour disposer des mêmes privilèges que le processus système..

Y a-t-il un correctif?

FireEye a publié son premier reportage sur APT28 en octobre et a associé la campagne en cours en expliquant que cet exploit apportait des variantes de programmes malveillants similaires à APT28 backdoors des familles de logiciels malveillants qu’il avait utilisées auparavant..

Microsoft travaille actuellement sur un correctif pour la vulnérabilité qui n'affecte pas Windows 8 ou version ultérieure et les utilisateurs d'Adobe Flash doivent mettre à jour leur logiciel à la dernière version du logiciel pour éviter tout problème..

  • Découvrez-le: Le meilleur logiciel antivirus de 2015