Trend micro révèle une vulnérabilité « zero day » dans Flash Player
Suite à la mise en ligne des 400 Go de documents dérobés à l’éditeur italien des outils de logiciels de surveillance et d’intrusion Hacking Team, les chercheurs de Trend Micro ont découvert une grave faille de sécurité dans le programme Flash Player, pourtant largement répandu.
Trend Micro découvre une faille révélée par les documents de Hacking Team
Le lecteur multimédia Flash Player est exploité par tous les systèmes d’exploitation, sur tous les types d’appareils, et un grand nombre de sites, dont les plateformes de diffusion et de partage de vidéos comme Youtube et Dailymotion ou encore les réseaux sociaux.
L’alerte de la société de sécurité informatique Trend micro a affolé les centaines de millions d’internautes, d’autant qu’il s’agit d’une faille « zero-day », c’est-à-dire jamais exploitée auparavant et sans correctif. Permettant la prise de contrôle d’un ordinateur par les pirates informatiques grâce à la simple exécution d’un code arbitraire à distance, elle faciliterait également l’installation insidieuse des programmes-espions tels que ceux de Hacking Team.
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), qui s’est également penché sur les contenus de Hacking Team qui ont fuité et sur l’annonce de Trend Micro, confirme l’utilisation de la faille dans au moins trois kits d’exploits, permettant aux cybercriminels d’entrer pour lancer des attaques.
Comment se protéger des vulnérabilités de Flash ?
En attendant que le problème soit résolu par la firme américaine Adobe, les spécialistes recommandent de ne pas utiliser Flash Player sur les sites web dangereux, voire de le désactiver pour les utilisateurs d’Internet Explorer, le navigateur le plus vulnérable face à cette menace spécifique.
En parallèle, les experts de Trend Micro poursuivent leurs investigations, et d’autres failles de sécurité pourraient être mises en lumière.
Dernière mise à jour : En réaction au piratage de ce que la HackingTeam désignait comme « le plus beau bug de Flash de ses quatre dernières années », l’éditeur américain Adobe a développé en urgence un lot ad hoc de correctifs incluant 36 failles de son lecteur multimédia.
Selon les spécialistes, c’est l’une des opérations d’éradication les plus importantes jamais réalisées pour la plateforme Flash, mais le résultat est là : les brèches les plus critiques en circulation sont colmatées. Aux utilisateurs maintenant de faire leur part en installant la dernière version de Flash, quel que soit leur OS, fixe ou mobile (Windows, OS X, Linux, Android et iOS.)