Pour la deuxième fois en une semaine, Adobe Systems Inc. dit qu’il prévoit de corriger une vulnérabilité zero-day dans son Lecteur Flash logiciel qui a été découvert après des pirates pénétré par effraction et mis en ligne des centaines de gigaoctets de données provenant de Équipe de piratageune société italienne controversée qui a longtemps été accusée d’aider les régimes répressifs à espionner les groupes dissidents.
Dans un avis Publié tard vendredi soir, Adobe a déclaré qu’il prévoyait de publier un autre correctif Flash la semaine du 13 juillet 2015. « Cette vulnérabilité nous a été signalée à la suite d’une enquête plus approfondie sur les données publiées après la violation de données de Hacking Team », note l’avis.
Adobe a déclaré que la faille est présente dans la dernière version de Flash pour les fenêtres, Mac et Linux systèmes, et ce code montrant aux attaquants comment exploiter cette faille est déjà disponible en ligne.
Il y a tout lieu de croire que cet exploit sera bientôt intégré dans des kits d’exploit, des logiciels criminels utilisés pour imposer des téléchargements au volant lorsque des visiteurs sans méfiance naviguent sur un site piraté ou piégé. Mercredi, Adobe a corrigé une vulnérabilité différente dans Flash qui a été exposée dans la violation de Hacking Team, mais pas avant que le code conçu pour attaquer la faille ne soit plié dans les kits d’exploit Angler et Nuclear.
Si vous étiez sur le point de supprimer ou de désactiver complètement Flash, ce serait le moment idéal pour reconsidérer. J’ai récemment blogué sur mon expérience en faisant exactement cela, et j’ai découvert que le programme ne me manquait pas du tout après un mois sans lui.