Accueil » Actualité » Une faille dans Flash est utilisée pour du cyber-espionnage

Une faille dans Flash est utilisée pour du cyber-espionnage

Image 1 : Une faille dans Flash est utilisée pour du cyber-espionnageMalware

Trend Micro a révélé que le groupe Pawn Storm qui est soupçonné d’avoir des liens avec le gouvernement russe a utilisé une faille dans le module Flash d’Adobe permettant de prendre le contrôle d’une machine. La faille n’a toujours pas été comblée. Elle touche au moins les versions 19.0.0.185 et 19.0.0.207 qui est la dernière version disponible en téléchargement pour Linux, Windows et OS X. Elles sont disponibles depuis le 21 septembre pour la première et le 13 octobre pour la seconde. Il est possible que d’autres versions antérieures soient aussi vulnérables. Le groupe aurait ciblé des ministères des affaires étrangères à l’aide d’attaques phishing utilisant des mails traitant de l’actualité. Les experts en sécurité ont déjà prévenu Adobe qui a confirmé avoir reçu un proof-of-concept.

Alors que même Adobe semble plus ou moins avoir abandonné son lecteur (cf. « Flash et Android, c’est fini »), il reste utilisé sur de nombreux sites et les failles critiques sont courantes sur cette extension. Il est donc conseillé de faire très attention à son utilisation, d’éviter à ce qu’il soit lancé automatiquement et vérifier les sites qui tentent d’en tirer partie.