On dirait une vieille histoire, mais c’est juste le Flash qui est le Flash lui-même. Ce jeudi (7), Adobe a publié une mise à jour de sécurité d’urgence pour les utilisateurs de Windows, OS X, Chrome OS et Linux. Les experts pensent qu’un éventuel échec est lié aux attaques par rançon.
Flash compte plus d’un milliard d’utilisateurs sur toutes les plateformes qu’il supporte. Les attaques par rançon cryptent les données de l’utilisateur et demandent le paiement d’une taxe de rachat qui, selon l’agence de presse Reuters, est comprise entre 500 et 1 000 euros. Le type de logiciel de rançon utilisé est le Cerber, qui indique même à l’utilisateur (via l’audio) que ses “fichiers importants” ont été cryptés.
Les experts de la société de sécurité japonaise Trend Micro, qui avaient déjà découvert des défaillances critiques de Flash, ont déclaré avoir alerté Adobe le 31 mars. Ils ont détecté que des pirates informatiques avaient réussi à exploiter le pépin pour infecter les ordinateurs. Selon le cabinet, cette alerte audio fait sentir à l’utilisateur qu’il est urgent de payer la redevance et ce, sans y réfléchir à deux fois.
Dans une note, Adobe a reconnu que les utilisateurs de Windows 10 étaient affectés par la vulnérabilité, qui “exploitait les défaillances critiques de Flash”. Bien que les utilisateurs d’OS X aient également accès à Flash, il n’est pas certain qu’ils aient été touchés. Pour les deux systèmes, la recommandation est de passer à la version 21.0.0.213. Si Flash est intégré à vos navigateurs, ils devraient déjà s’être mis à jour automatiquement.
La société de sécurité Sophos a également expliqué jeudi (7) comment l’ordinateur concerné s’est comporté. La défaillance permet à un attaquant d’envoyer des pièges malveillants au plugin Flash du navigateur de telle sorte que non seulement il se ferme inopinément, mais qu’il donne aussi le contrôle de votre ordinateur au pirate”, a expliqué la firme dans un article de blog.
Sur cette page, vous pouvez trouver plus d’informations sur la panne, ainsi que les versions spécifiques qui ont été affectées sur Windows, OS X, Chrome OS et Linux. La vulnérabilité “a potentiellement permis à un attaquant de prendre le contrôle du système affecté” selon Adobe.
