"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Une faille zero day Flash menace Windows, Mac OS X et Linux...


Les chercheurs du Kaspersky Lab ont découvert une faille zero day pour Flash qui touche potentiellement tous les systèmes d'exploitation. Adobe a d'ores et déjà mis à disposition une mise à jour à appliquer d'urgence.



Quelques jours à peine après l’annonce d’une faille zero day par Microsoft, qui concerne Internet Explorer et qui utilise Flash pour être exploitée, une nouvelle faille de ce genre vient d’être annoncée, qui concerne cette fois-ci directement Flash. Les attaquants semblent être les mêmes dans les deux cas.

Ce sont des chercheurs en sécurité de Kaspersky qui l’ont découverte. Mi-avril, Vyacheslav Zakorzhevsky et son équipe ont noté deux nouveaux exploits liés au lecteur Flash, des vulnérabilités qui ne correspondaient à aucune faille documentée. Après quelques jours de recherche supplémentaires, le Kaspersky Lab a identifié le problème dans un des composants Flash, le Pixel Bender, qui traite les vidéos et les images.

Cette faille a été utilisée de manière très localisée dans le cadre d’attaques en watering hole, où un site visité de manière régulière par une cible est piégé. La cyberattaque, certainement mené par un groupe de hackers d’état, exploitait la faille quand quelqu’un tentait d’ouvrir la page piégée avec Firefox depuis un ordinateur sous Windows.

Pour autant la faille étant liée à Flash et le composant incriminé étant présent dans les versions du logiciel sur Windows, Mac OS X ou Linux. Adobe a d’ores et déjà produit une mise à jour pour corriger la faille. Il est donc essentiel que les utilisateurs mettent à jour leur machine afin de ne pas faciliter la tâche à des hackers mal intentionnés qui pourraient utiliser ce problème de sécurité à de mauvaises fins.