IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité de Flash Player permet de prendre le contrôle de l'ordinateur cible
Désinstaller le logiciel est pour le moment la seule issue

Le , par Victor Vincent
11 commentaires

58PARTAGES

2  0 
Une faille de sécurité d'Adobe Flash Player permet de prendre le contrôle de l'ordinateur cible,
désinstaller le logiciel est pour le moment la seule issue

Un jour après la publication des patchs de sécurité pour plusieurs de ses logiciels, Flash Player inclus, Adobe a confirmé l'existence d'un problème majeur de sécurité de son lecteur Flash pour toutes les versions du logiciel sur les plateformes Windows, Mac et Linux. La compagnie a déclaré avoir été averti du fait que cette faille est utilisée par des hackers pour attaquer des utilisateurs en précisant que les attaques en questions étaient limitées et ciblées. En exploitant cette faille, un hacker est en mesure de faire planter l’ordinateur cible ou même d'en prendre totalement le contrôle. La seule possibilité qu'a actuellement l’utilisateur pour se protéger contre des attaques qui s'appuient sur cette faille est de désinstaller complètement le logiciel.


Adobe travaille sur une mise à jour pour résoudre ce problème et qui sera disponible d’ici la semaine prochaine sans pour autant préciser une date butoir.

Cette faille a été découverte par des chercheurs de la société Trend Micro qui l’ont fait savoir dans un billet de blog. Les chercheurs ont découvert qu'une faille Flash Player était exploitée par la campagne de piratage baptisée Pawn Storm. Pour rappel, « Operation Pawn Storm » est une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc. Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes. En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.

Source : Adobe, Trend Micro

Et vous ?

Qu'en pensez-vous ?

Voir aussi

le forum Sécurité

XAgent : un malware qui dérobe les données personnelles sous iOS, découvert par les experts de Trend Micro
Vous avez lu gratuitement 726 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

11 commentaires
Commenter Signaler un problème
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 18/10/2015 à 10:01
Comme pour chaque mois en gros
8  1 
Iradrille
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 19/10/2015 à 12:55
Citation Envoyé par Algo D.DN Voir le message
Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
Mr et Mme Michu utilisent leur PC pour aller voir leurs mails, leurs relevés de comptes, ils ont peut être aussi un compte Paypal / Facebook / Twitter, bref tout plein de trucs qui se revendent bien sur le marché parallèle.
3  0 
a028762
Avatar de a028762
Membre confirmé https://www.developpez.com
Le 18/10/2015 à 10:02
C'est vraiment le maillon faible, Flash !
Cela fait des années qu'on en entend parler de ces failles.
Et dire que Mozilla vient de décider de ne plus supporter des plug-ins ... sauf Flash player, c'est encore trop utilisé, malgré Html5
1  0 
hugotte
Avatar de hugotte
Membre à l'essai https://www.developpez.com
Le 18/10/2015 à 22:31
J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
Être populaire au point d'être installer ou utiliser sur une majorité de système, et rester sans faille (connue !) est impossible.

Dans le cas de flash, oui c'est facilement remplaçable dans le cas des vidéos, des pubs, des sites interactifs avancés. Mais je comprends les éditeurs, développeurs de ne pas vouloir recoder leurs milliers de jeu. Et Firefox perdrait encore une flopée d'utilisateurs qui jouent à ces jeux, si Firefox abandonnait son support de flash.
2  1 
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 19/10/2015 à 1:45
Citation Envoyé par hugotte Voir le message
J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
Être populaire au point d'être installer ou utiliser sur une majorité de système, et rester sans faille (connue !) est impossible.

Dans le cas de flash, oui c'est facilement remplaçable dans le cas des vidéos, des pubs, des sites interactifs avancés. Mais je comprends les éditeurs, développeurs de ne pas vouloir recoder leurs milliers de jeu. Et Firefox perdrait encore une flopée d'utilisateurs qui jouent à ces jeux, si Firefox abandonnait son support de flash.
Les médias ne rapportent que les problèmes informatique ayant des fortes conséquence économique ou politique donc tant q'un Malware n'utilise pas ces failles pour tirer du fric a beaucoup de personnes à travers flash et bien on en entendras pas parler au JT
1  0 
Algo D.DN
Avatar de Algo D.DN
Membre éprouvé https://www.developpez.com
Le 19/10/2015 à 11:59
Citation Envoyé par Victor Vincent Voir le message
Si les pirates n'ont visé pour le moment que de si grosses cibles, Adobe ne peut pas certifier que les hackers ne vont pas s'attaquer à des cibles plus modestes.
Perso je ne vois pas trop quel intérêt auraient des hackers à plomber le PC des Michus, les zombifier à la limite...
Par contre toujours autant de failles dans Flash, c'est un peu à se demander si quelque part il n'y aurait pas une histoire à l'insu de notre plein gré, Adobe c'est pas trois geeks dans un garage s'essayant à l'exploit ou au crack en mesurant leur gosu, à se demander si tous les trous découverts dans flash ne sont pas en fait des vieilles tendances post-DRM fait à l'arrache.

En attendant donc que la solution soit trouvée, la sonnette d’alarme est tirée. La seule façon de protéger votre ordinateur est de complètement désinstaller le logiciel.
Désinstaller flash... en attendant qu'une solution soit trouvée... puis Kant le Flash nouveau sera là, réée-installer, mais no problems hein, lui sera livrée avec une boîte de rustines des valves et un démonte pneu certifiés...
1  0 
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 18/10/2015 à 11:15
C'est pas pour rien que tous les plugins sont bloquées par default sur mes navigateurs, Flash y compris
0  0 
Zefling
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 18/10/2015 à 16:38
Je ne sais pas pourquoi, mais j'ai pas l'impression que ça aura un impact l'accélération de la disparition de Flash. Enfin, sauf si l'info arrive dans les « grands médias » (et encore).
0  0 
bytecode
Avatar de bytecode
Membre actif https://www.developpez.com
Le 18/10/2015 à 23:58
Citation Envoyé par Zefling Voir le message
Je ne sais pas pourquoi, mais j'ai pas l'impression que ça aura un impact l'accélération de la disparition de Flash. Enfin, sauf si l'info arrive dans les « grands médias » (et encore).
Abysssec a disparu pas flash et pourtant ils ont trouver plusieurs O-days sur flash et adobe flex...
0  0 
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 19/10/2015 à 8:54
J'ai quand même l'impression qu'on blâme flash (comme comme d'autres outils java, windows, maintenant android) un peu trop facilement.
On blâme inefficacité de l'éditeur.

Prenons Windows, MS à fait de gros effort pour sécurisé sont OS avec Windows Vista (UAC par exemple) et Windows8 (ELAM par exemple...)

Flash que l'on soit en 2010 ou en 2015, y'a toujours des failles critiques.

Android à ma connaissance Google n'a pas fais grand chose pour améliorer sa sécurité (les apps peuvent toujours récupérer tout et n'importe quoi sans pouvoir les contrôler), mais c'est il me semble en discussion. Et concernant les failles d'android, sa ne sert a rien que google prenne la peine de les corriger puisque les constructeurs ne publie pas les maj (pas avant au moins 6 mois )

Maintenant soyons critique, les failles de flash on les transposes a l'html5, mais html5 (qui peut tourner/tourne dans une sandbox) est quand même plus sécurisé que flash qui à aces aux ressources systèmes (sa utilise des activX ou l'api Npapi, les trucs les moins sécurisés de toute l'histoire de l'informatique).
1  1 
Commenter Signaler un problème