Découverte d’une faille majeure d’Adobe Flash suite au piratage de Hacking Team

hacking team faille adobe flash

Si vous êtes déjà en vacances et que vous suivez de très loin l’actualité technologique, sachez que Hacking Team s’est fait piraté et volé pas moins de 400 Go de fichiers.

hacking team faille adobe flash

Tous les fichiers dérobés ont été divulgués publiquement sur internet et mis à disposition via les sites de torrent. De nombreuses informations très embarrassantes ont donc fuité telles que les logiciels vendus à de nombreux pays afin de surveiller en toute discrétion les ordinateurs et appreils mobiles sous Windows, Linux, OSX et même sur les appareils iOS ayant été jailbreakés !

Parmi tous ces documents, on vient d’apprendre que deux vulnérabilités (faille type 0Day) non corrigées ont été découvertes : la première affecte le logiciel Adobe Flash à partir de la version 18.0.0.194 qui touche aussi bien Windows, OSX que Linux. La deuxième concerne directement Windows.

Hacking Team a décrit la faille Flash comme étant je cite : “le plus beau du bug de Flash pour les quatre dernières années” , c’est vous dire l’importance de cette découverte ! D’ailleurs la société use de cette vulnérabilité depuis un certain temps déjà car elle permet à des personnes malveillantes d’exécuter du code sur n’importe quel ordinateur par le biais d’un site Web.

Cet exploit affecte Windows, OS X et Linux, et peut être utilisé avec les navigateurs comme IE (Internet Explorer), Firefox, Chrome et Safari. Hacking Team semble avoir utilisé cette faille pour installer ses propres kits d’exploitation et de surveillance ou pour contrôler à distance les PC.

Adobe est maintenant conscient de la vulnérabilité et prévoit de publier un correctif dans la journée … en attendant il est conseillé de désactiver Adobe Flash sur vos navigateurs.

La deuxième vulnérabilité affecte un pilote Adobe dans Windows. Toutes les versions 32 bits et 64 bits de Windows sont affectées à compter de Windows XP à Windows 8.1 selon les chercheurs. La faille permet d’accéder aux privilèges administrateurs et combiné à l’exploit d’Adobe Flash, c’est un moyen puissant pour contrôler un PC.

Un porte-parole de Microsoft a diffusé un communiqué très rapidement : “Nous encourageons nos clients à appliquer la mise à jour Adobe et nous travaillons sur un correctif.”