Advertisment

Correctif de vulnérabilité de logiciel malveillant critique inconnu d'Adobe Flash Player


Correctif de vulnérabilité de logiciel malveillant critique inconnu d'Adobe Flash Player

Une vulnérabilité critique inconnue a été découverte dans Adobe Flash Player

Adobe Flash Player vit ses derniers jours et il semble que la décision d'y mettre fin soit très justifiée. De nombreux experts en technologie se sont plaints des faiblesses de Flash et finalement Adobe a déclaré qu'il y mettrait fin en 2020. Cependant, il semble que ses dernières années ne seront pas très paisibles. À l'heure actuelle, une énorme vulnérabilité a été découverte par Kaspersky Labs, et il semble qu'elle ait déjà été exploitée par des groupes de hackers.

Planter des logiciels malveillants

Le groupe BlackOasis est responsable des attaques qui ont exploité cette vulnérabilité. Ils ciblent la politique du Moyen-Orient, y compris les journalistes de l'opposition, les militants et les responsables des Nations Unies. Les attentats ont déjà fait des victimes en Russie, en Irak, en Afghanistan, au Nigéria, en Libye, en Jordanie, en Tunisie, en Arabie saoudite, en Iran, aux Pays-Bas, à Bahreïn, au Royaume-Uni et en Angola.

La vulnérabilité d'Adobe Flash Player a utilisé des documents Microsoft Word afin de planter FinSpy, un produit commercial vendu aux forces de l'ordre ou même aux gouvernements.

Résoudre ce problème

Kaspersky Labs a immédiatement annoncé ce problème et il a travaillé avec Adobe afin de trouver une solution. Une mise à jour de sécurité a déjà été publiée et devrait corriger cette vulnérabilité de Flash Player sur Windows, Macintosh, Linux et Chrome OS.

«L'attaque utilisant l'exploit zero-day récemment découvert est la troisième fois cette année que nous assistons à la distribution de FinSpy via des exploits aux vulnérabilités zero-day. Auparavant, les acteurs déployant ce malware abusaient de problèmes critiques dans les produits Microsoft Word et Adobe. Nous pensons que le nombre d'attaques reposant sur le logiciel FinSpy, soutenu par des exploits zero-day comme celui décrit ici, continuera d'augmenter », a déclaré Anton Ivanov, celui qui a signalé l'exploit à Adobe. Ivanov est analyste principal des logiciels malveillants chez Kaspersky Lab et ce n'est pas la première fois qu'Adobe travaille avec eux pour corriger les vulnérabilités.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×