Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l’existence d’un kit d’exploitation tirant parti d’une faille non répertoriée de Flash Player sous Windows.
Adobe Flash est touché par une faille zero day (non corrigée, donc) qui peut actuellement être exploitée, rapporte un chercheur indépendant opérant sous le pseudo de Kafeine. Selon lui, les dernières versions (16.0.0.235, 16.0.0.257 et 16.0.0.287) du Player Flash sont concernées pour les environnements Windows (de XP à 8). Windows 8.1 serait moins touché. Côté navigateurs, Internet Explorer (6 à 10) et Firefox dotés du plugin Flash sont concernés. Chrome serait en revanche épargné, selon les premiers tests du chercheur.
Le Player Flash serait victime du kit d’exploitation Angler (Angler EK) qui, chargé de son lot d’applications malveillantes, permet d’exécuter des attaques de manières automatisées à partir des failles systèmes, des navigateurs ou de leurs greffons type Java, Reader, voire Silverlight (bien que ce dernier ne soit plus très en vogue).
Angler installe un botnet
Kafeine ne détaille pas le type d’attaques que peut mettre en œuvre Angler EK, ni si elles ont commencé. Mais on peut imaginer une exploitation du dispositif pour installer des spyware sur les postes victimes, enrôler des machines zombies ou dérober des données. D’ailleurs, selon l’éditeur Malwarebytes, Angler installe Bedep, un botnet (un réseau de PC sous contrôle des attaquants) qui peut avoir plusieurs fonctions sur les PC victimes, dont un système frauduleux de clics sur les bannières publicitaires dans le cas présent.
Adobe a, de son côté, reconnu l’existence de ce problème et travaille à combler la faille, rapporte ComputerWorld. « Désactiver le lecteur Flash pour quelques jours peut être une bonne idée », suggère Kafeine.
Lire également
Adobe retarde la publication d’un patch critique pour Reader et Acrobat
169 failles de sécurité chez Oracle
Google ignore la colère de Microsoft en publiant une autre faille Windows
