Passer au contenu

Une faille zero day Flash menace Windows, Mac OS X et Linux…

Les chercheurs du Kaspersky Lab ont découvert une faille zero day pour Flash qui touche potentiellement tous les systèmes d’exploitation. Adobe a d’ores et déjà mis à disposition une mise à jour à appliquer d’urgence.

Quelques jours à peine après l’annonce d’une faille zero day par Microsoft, qui concerne Internet Explorer et qui utilise Flash pour être exploitée, une nouvelle faille de ce genre vient d’être annoncée, qui concerne cette fois-ci directement Flash. Les attaquants semblent être les mêmes dans les deux cas.

Ce sont des chercheurs en sécurité de Kaspersky qui l’ont découverte. Mi-avril, Vyacheslav Zakorzhevsky et son équipe ont noté deux nouveaux exploits liés au lecteur Flash, des vulnérabilités qui ne correspondaient à aucune faille documentée. Après quelques jours de recherche supplémentaires, le Kaspersky Lab a identifié le problème dans un des composants Flash, le Pixel Bender, qui traite les vidéos et les images.

Cette faille a été utilisée de manière très localisée dans le cadre d’attaques en watering hole, où un site visité de manière régulière par une cible est piégé. La cyberattaque, certainement menée par un groupe de hackers d’Etat, exploitait la faille quand quelqu’un tentait d’ouvrir la page piégée avec Firefox depuis un ordinateur sous Windows.
Pour autant la faille étant liée à Flash et le composant incriminé étant présent dans les versions du logiciel sur Windows, Mac OS X ou Linux. Adobe a d’ores et déjà produit une mise à jour pour corriger la faille. Il est donc essentiel que les utilisateurs mettent à jour leur machine afin de ne pas faciliter la tâche à des hackers mal intentionnés qui pourraient utiliser ce problème de sécurité à de mauvaises fins.

A lire aussi :
Un ingénieur de Google exploire une faille zero-day dans Windows sans crier gare
– 05/06/2013

Source :
ArsTechnica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine