Adobe confirme la présence d'une faille zero-day au sein de Flash Player

Adobe confirme la présence d’une faille zero-day au sein de Flash Player

Une faille de type zero-day présente au sein d’Adobe Flash Player permet à des personnes malveillantes de contrôler une machine à distance et récupérer de nombreuses données sensibles.

Publié le 16 octobre 2015 - 11:52 par François Giraud

Adobe Flash Player comporte une faille de type zero-day déjà exploitée par des hackers

Flash Player est vulnérable et comporte une faille de type zero-day qui est exploitée par des pirates. Cette faille est actuellement exploitée, ce qui rend vulnérable votre ordinateur si vous disposez de cette application. Adobe a confirmé que Flash Player est victime d’une nouvelle faille de sécurité baptisée CVE-2015-7645. Cette faille de type zero-day affecte toutes les versions de Flash, y compris la plus récente numérotée 19.0.0207, publiée ce mardi, ainsi que la version 19.0.0.185.

Juste après avoir mis en ligne son correctif de sécurité mensuel pour ses logiciels, Adobe confirme la présence d’une faille de sécurité critique au sein de Flash Player. Cette vulnérabilité est présente au sein des versions Mac, Windows et Linux du logiciel. Il est urgent de désinstaller Flash Player de vos ordinateurs car la faille est exploitée par les pirates. Les pirates pourraient obtenir le contrôle intégral d’un ordinateur à distance ou faire planter ce dernier. La seule solution actuellement proposée par Adobe est de désinstaller Flash Player des ordinateurs. Une mise à jour de l’application devrait être proposée dès la semaine prochaine. Adobe a publié un bulletin de sécurité datant du 15 octobre 2015.

Adobe Flash Player

Publicité

Selon diverses sources, des cybercriminels utiliseraient déjà cette faille de sécurité pour installer des malwares sur des ordinateurs. Actuellement, les attaques seraient principalement tournées vers des organismes gouvernementaux. Trend Micro indique qu’en général, une fois que la faille qui est exploitée est découverte, elle est plus largement distribuée, infectant le maximum de machines. Le groupe qui pourrait être à l’origine de cette faille est connu sous le nom de Pawn Storm. Ces hackers ont récemment ciblé divers ministères des affaires étrangères avec des e-mails de pishing et les sites hébergeant cette nouvelle vulnérabilité seraient semblables à ceux utilisés l’an dernier par une cyberattaque qui avait pour cible des membres de l’OTAN et de la Maison-Blanche.

C’est Trend Micro qui a indiqué hier dans un billet que la faille est déjà exploitée et utilisée dans des campagnes d’espionnage et de collecte d’informations par les hackers regroupés sous le nom de Pawn Storm. La méthode de pishing qui serait utilisée enverrait des e-mails concernant des sujets d’actualité qui renvoient normalement vers des liens de compléments d’informations sur les événements actuels. Mais ces e-mails sont vulnérables et lorsqu’ils sont ouverts, une page s’ouvre dans le navigateur et l’ordinateur est infecté. Il convient donc, en attendant qu’Adobe publie un correctif, de désinstaller Flash Player de vos ordinateurs et de bien lire les e-mails suspects et les liens qui sont associés à ces derniers avant de les ouvrir.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *