mardi 15 mars 2011

Vulnérabilité Adobe publiée : la cyber-attaque Bercy révélée?

Adobe a publié hier un bulletin d'alerte concernant une faille commune aux produits Flash Player, Player et Reader.

La vulnérabilité, dont un correctif ne devrait sortir qu'en début de semaine prochaine, permet l'exécution de code arbitraire à distance. D'après le CERT A qui, rappelons-le est le CERT dépendant de l'ANSSI, cette faille est activement exploitée en ce moment sur Internet par le biais de fichiers Excel spécialement conçus.

Tout cela ne vous rappelle pas une affaire ayant fait grand bruit la semaine dernière ? Moi si.

De là à penser qu'il s'agit de la faille utilisée pour compromettre la centaine de machines à Bercy, il y a un pas que je franchis : l'affaire est révélée, on colmate les brèches, on analyse post-mortem puis on diffuse l'alerte. Le faisceau de présomptions parait suffisamment fort pour faire le rapprochement.

2 commentaires:

felixaime a dit…

Non, il ne semble pas que cela soit la faille utilisée lors de l'attaque de Bercy. La faille utilisée lors de l'attaque de bercy a semble-t-il fait l'objet d'un avis CERTA (http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-076/CERTA-2011-AVI-076.html).

Si vis pacem a dit…

Merci Félix pour l'information et j'admets que votre point de vue est recevable :)

Je pense pourtant que l'ordonnancement des événements me semble crédibiliser une diffusion de la faille après que l'ANSSI ait réellement compris ce qui se tramait. D'après mes informations, tout n'était pas clair début février. Et l'annonce n'a été faite que début mars, le temps de s'assurer de la complétude de l'analyse forensique.

Je reste évidemment attentif à toute suggestion, spéculation voire information sur l'affaire dite "de Bercy" qui a aussi vite disparu qu'elle était apparue. Il est vrai aussi que l'actualité du moment est d'une densité rare...