Windows, KB4074595 se déploie pour corriger en urgence une faille Zero Day

Microsoft propose une nouvelle mise à jour de sécurité pour Windows, KB4074595. Elle apporte les corrections nécessaires à une faille Zero Day touchant l’application Adobe Flash Player.

Ce correctif s’adresse à toutes les versions de Windows prises en charge à l’exception de Windows 7. Microsoft recommande son installation le plus rapidement possible. Cette vulnérabilité concerne les versions d’Adobe Flash Player antérieures à la 28.0.0.161.

Elle peut permettre à un pirate d’exécuter du code. L’attaque peut être mise en place à l’aide de documents de la suite bureautique Office incluant du contenu Flash. Sa distribution peut se faire par messagerie électronique ou via des sites Web compromis.

Windows, une faille Zero Day déjà exploitée par des pirates

Cette faille a déjà été exploitée par des pirates. Selon l’équipe « South Korean Computer Emergency Response », la Corée du Nord en serait l’auteur. Simon Choi, un expert coréen en sécurité, explique dans un tweet que cette vulnérabilité serait exploitée au moins depuis 15 novembre 2017.

De son côté Adobe a confirmé l’existence d’attaques au travers de cette faille.  La firme recommande de mettre à jour rapidement Flash Player en expliquant

“Adobe est au courant d’un rapport selon lequel un exploit pour CVE-2018-4878 existe dans la nature. La faille est utilisée dans des attaques limitées et ciblées contre les utilisateurs de Windows. Ces attaques exploitent des documents Office avec du contenu Flash malveillant intégré ».

Flash Player fait partie intégrant des navigateurs Internet explorer et Microsoft Edge. Ceci explique l’intervention de Microsoft à l’aide de Windows Update pour distribuer rapidement ce correctif.

Il est aussi possible de le récupérer manuellement pour chaque version de Windows à l’aide du service « Update Catalog ».