Flash Player : une faille de sécurité permet aux pirates de vous espionner !

Le 10 octobre dernier, les experts de la firme Kasperky Lab prévenaient Adobe qu’une faille de sécurité critique sur Flash Player était exploitée par les pirates. Cette faille leur permettait de déployer un logiciel espion sur les ordinateurs sous Windows. Aujourd’hui, Adobe a publié une mise à jour d’urgence visant à corriger le tir et à vous protéger des hackers. 

flash player

C’est loin d’être la première fois que Flash Player est exploité par un groupe de pirates. Le logiciel d’Adobe a malheureusement un vaste historique de défaillances de sécurité. Ces derniers années, les failles de sécurité critiques et les patchs d’urgence se sont d’ailleurs multipliées sur le logiciel. C’est en partie pour cette raison qu’Adobe a décidé de tuer Flash Player en 2020, et ce, malgré une pétition qui demande de le maintenir en vie sous forme de logiciel open source. Comme vous l’aurez compris, les jours de Flash Player touchent à leurs fins et c’est une grande perte pour les hackers !

Flash Player : un dangereux logiciel espion infiltre les ordinateurs sous Windows !

Selon Kasperky Lab, les hackeurs du groupe BlackOasis ont profité d’une faille 0-day sur Flash Player pour s’en prendre aux ordinateurs sous Windows. Via un document Word diffusé par email, les pirates sont parvenus à déployer un logiciel espion du nom de FinSpy, ou FinFisher. Il s’agit du même spyware que celui qui a récemment été découvert sur Windows 10. Commercialisé par Gamma Group, ce logiciel est utilisé par divers organismes et de nombreux états pour des opérations de cyberespionnage.

Toujours selon Kaspersky, les hackers du groupe BlackOasis se cachaient déjà derrière cette première attaque. Ces pirates ciblent en priorité les responsables du Moyen-Orient, les blogueurs, les journalistes et les employés des Nations-Unies. Si vous ne faites partie de ces catégories, vous n’êtes donc pas la cible principal de BlackOasis. Si vous utilisez Flash Player sur un ordinateur sous Windows, nous vous conseillons pourtant de faire la mise à jour proposée par Adobe au plus vite. D’autres pirates peuvent en effet avoir l’idée d’exploiter cette faille pour infiltrer votre appareil avec d’autres malwares, comme des ransomwares.

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…