Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Exploitation massive d’une vulnérabilité liée à la technologie Flash

Des vulnérabilités du lecteur Flash de l’éditeur Adobe ont été massivement exploitées au début du mois de juin 2008 sur le réseau internet.

Ce lecteur est intégré à la plupart des navigateurs et permet de visualiser les animations écrites dans ce format (comme par exemple des vidéos ou des présentations animées). L’exploitation de ces vulnérabilités permet à une personne malveillante de prendre le contrôle à distance de l’ordinateur de sa victime ou à un code malveillant de s’exécuter automatiquement à l’ouverture de l’une de ces animations Flash.

Cette vague d’attaques est dangereuse car elle se propage par la simple navigation des internautes sans qu’ils aient besoin de cliquer sur un lien particulier. De plus, la mise à jour Flash n’est pas toujours automatique et peut requérir une action de l’internaute.

En l’état actuel des informations dont nous disposons, ces vulnérabilités sont corrigées

INTERNAUTES : Pour ne plus être vulnérable, il convient de procéder aux actions suivantes :
 mettez à jour le module Flash : les téléchargements sont disponibles directement sur le site de l’éditeur Adobe ;
 mettez à jour votre logiciel antivirus ;
 il est par ailleurs recommandé de ne pas activer l’exécution des codes JavaScript par défaut.

GESTIONNAIRES DE SITES INTERNET : La vulnérabilité Flash est utilisable par un ensemble d’attaques visant à infecter des sites internet par "injection de requêtes SQL". Certains sites ont été compromis par ce processus. Si vous avez la responsabilité d’un site internet utilisant des bases SQL, vous devez vérifier dans vos bases de données que rien n’a été ajouté. Vous pouvez soit regarder directement le contenu des tables de vos bases, soit rechercher des attaques par injection SQL dans vos journaux d’événements. Si vous pensez être infectés, nous vous invitons à nettoyer les bases de données compromises.

Pour en savoir plus sur l’aspect technique : l’attaque se déroule en trois étapes :

1. compromission d’une base de données (Microsoft SQL) servant à l’affichage des données d’un site internet. Cette compromission (« injection de requêtes SQL ») consiste à modifier des champs dans une base de données en insérant des scripts ;
2. lors de la navigation sur un site dont la base de données a été compromise, le script précédemment injecté provoque le téléchargement d’un fichier au format Flash à l’insu de l’internaute ;
3. ce fichier Flash provoque le téléchargement d’un autre fichier .swf conçu pour exploiter la vulnérabilité Flash et installer sur la machine de l’internaute un code malveillant.

Voir aussi :
 Questions/réponses sur les incidents
 Bonnes pratiques de navigation sur l’internet
 Fiche technique : mises à jour de sécurité