Une faille de sécurité d'Adobe Flash Player permet de prendre le contrôle de l'ordinateur cible,
désinstaller le logiciel est pour le moment la seule issue
Un jour après la publication des patchs de sécurité pour plusieurs de ses logiciels, Flash Player inclus, Adobe a confirmé l'existence d'un problème majeur de sécurité de son lecteur Flash pour toutes les versions du logiciel sur les plateformes Windows, Mac et Linux. La compagnie a déclaré avoir été averti du fait que cette faille est utilisée par des hackers pour attaquer des utilisateurs en précisant que les attaques en questions étaient limitées et ciblées. En exploitant cette faille, un hacker est en mesure de faire planter l’ordinateur cible ou même d'en prendre totalement le contrôle. La seule possibilité qu'a actuellement l’utilisateur pour se protéger contre des attaques qui s'appuient sur cette faille est de désinstaller complètement le logiciel.
Adobe travaille sur une mise à jour pour résoudre ce problème et qui sera disponible d’ici la semaine prochaine sans pour autant préciser une date butoir.
Cette faille a été découverte par des chercheurs de la société Trend Micro qui l’ont fait savoir dans un billet de blog. Les chercheurs ont découvert qu'une faille Flash Player était exploitée par la campagne de piratage baptisée Pawn Storm. Pour rappel, « Operation Pawn Storm » est une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc. Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes. En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.
Source : Adobe, Trend Micro
Et vous ?
Qu'en pensez-vous ?
Voir aussi
le forum Sécurité
XAgent : un malware qui dérobe les données personnelles sous iOS, découvert par les experts de Trend Micro
Partager