Passer au contenu

Deux autres failles zero day découvertes dans Flash après l’attaque contre Hacking Team

Voilà qui ne va pas aider Flash à se débarrasser de sa réputation de gruyère. Trois failles zero day ont été découvertes, coup sur coup, grâce au piratage de la société de surveillance Hacking Team?

Qui vit par l’épée, périra par l’épée. A priori, la même chose est partiellement vraie pour le hack. Hacking Team, la société italienne spécialisée dans les outils de surveillance a été victime la semaine dernière d’une attaque qui a exposé de nombreuses données.

Deux failles zero day pour le prix d’une

En milieu de semaine dernière, ces informations permettaient de mettre à jour une faille zero day dans le logiciel Flash, que les ingénieurs italiens utilisaient pour pirater leurs cibles. C’est maintenant deux autres failles zero day, toujours dans Flash, qui viennent d’être découvertes. Comme le veut leur appellation, ces failles n’ont pas de correctif.
La semaine dernière, il avait fallu environ 24 heures à Adobe pour corriger la première faille qui avait déjà été intégrée dans des exploit kits, utilisés par des pirates malintentionnés à travers le monde…
La première des deux failles zero day a été reconnue par Adobe au début du week-end dernier. Le patch devrait être fourni dans le courant de cette semaine. En attendant, soyez prudent que vous utilisiez un ordinateur sous Windows, Linux ou Mac OS X. L’exploit peut être facilement utilisé sur ces trois plates-formes pour fonctionner comme un malware… La deuxième des deux failles est également critique et fonctionne sur le même principe.
Les experts en sécurité de Trend Micro, qui ont levé ces deux loups, indiquent surveiller le réseau avec assiduité pour savoir si l’un ou l’autre de ces exploits est déjà utilisé pour des attaques.

Quatre failles en tout, pour l’instant

Selon toute vraisemblance, cette faille était fournie par Hacking Team à ses clients pour qu’ils puissent prendre le contrôle à distance de machines tierces. Elle permet l’installation d’un logiciel malveillant en toute discrétion après une simple visite sur un site Web.
Par ailleurs, les chercheurs en sécurité qui épluche les 400 Go de données volées à Hacking Team ont trouvé une autre faille de sécurité zero day, dans Windows cette fois. Quand on sait qu’il y a un véritable marché noir pour l’achat de failles zero day et que ces dernières sont généralement assez rares, en découvrir quatre coup sur coup est assez inquiétant.
Si l’été est chaud au dehors, il l’est aussi dans le cyberespace. Plus que jamais prenez le temps de maintenir votre ordinateur à jour…

A lire aussi :
Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance
– 08/07/2015

Source :
Blog Trend Micro

Télécharger la dernière de version de Flash Player pour Windows 32 bits
Télécharger la dernière de version de Flash Player pour Windows 64 bits
Télécharger la dernière de version de Flash Player pour Windows – Internet Explorer 32 bits
Télécharger la dernière de version de Flash Player pour Windows – Internet Explorer 64 bits
Télécharger la dernière de version de Flash Player pour Mac  

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine