Une vulnérabilité critique touchant le Flash Player d’Adobe est actuellement utilisée dans des attaques ciblées par un groupe de hackers.
Adobe Flash Player a peut-être rendu de fiers services à l’informatique, et plus encore au net, cela n’empêche pas le programme de se faire de plus en plus vieux. Beaucoup désormais lui préfèrent d’ailleurs le HTML5. Et récemment, une nouvelle raison de le faire est arrivé : une faille de sécurité non encore patchée a été découverte par Kaspersky.
Adobe Flash Player : La daube Flash Player ?
Encore une fois, Flash Player fait parler de lui pour une énième faille de sécurité, nommée CVE-2016-4171. Cette fois-ci, c’est Kaspersky Lab qui a détecté cette vulnérabilité, qui concerne la version la plus récente ainsi que les versions antérieures du lecteur. Celle-ci pourrait provoquer un crash et permettrait de plus à un attaquant de prendre le contrôle d’un système vulnérable. Le patch corrigeant cette faille devrait normalement être disponible aujourd’hui même, le 16 juin.
Qui est « ScarCruft » ?
La vulnérabilité serait surtout utilisé par les membres d’un groupe de hacker relativement récent du nom de « ScarCruft« . Celui-ci mènerait différentes opérations en usant de deux exploits dans Adobe Flash, et un autre dans Internet Explorer. Pour l’instant, les ordinateurs touchés se situeraient surtout en Chine, en Inde, au Koweït, au Népal, en Roumanie, en Russie. En attendant l’arrivée du patch, une solution de fortune consiste à désactiver voire à désinstaller tout simplement Adobe Flash Player. Kasperky Lab précise que la protection Emet de Microsoft s’avère efficace contre les attaques.