L’entreprise de sécurité Trend Micro a découvert une nouvelle faille dans le plugin Flash dont l’équipe de piratage (oui, cette entreprise de piratage qui a été piratée) a profité pour accéder à distance aux ordinateurs des victimes. La brèche a été prouvée par les pirates, qui ont pu ouvrir silencieusement la calculatrice sur certains appareils fonctionnant sous Windows et OS X. En poussant plus loin l’exploration, il était même possible d’exécuter des commandes librement à partir de lignes de code.
Bien qu’il soit de notoriété publique que Flash n’est de loin pas l’un des logiciels les plus sûrs, la faille était décrite par les pirates comme “le plus beau bug Adobe Flash des 4 dernières années”, ce qui indique qu’ils ont passé beaucoup de temps à profiter du plugin pour s’introduire dans les ordinateurs.
Adobe a déjà reconnu la faille, considérée comme critique, et espère publier une mise à jour du correctif plus tard dans la journée. Comme le souligne le chercheur en sécurité Brian Krebs, “il ne fait aucun doute qu’Adobe Flash Player est souvent la cible d’attaques. C’est la septième fois en quelques mois qu’Adobe doit faire une mise à jour d’urgence de son logiciel”.
Malgré la gravité du problème, une attaque tirant parti de cette faille n’a pas encore été détectée. Le bogue affecte les systèmes Windows, OS X et Linux, ainsi que les navigateurs Chrome, Firefox, Internet Explorer et Safari, et s’étend à la dernière version de Flash (18.0.0.194).
