Flash : une faille zero-day catastrophique permet à n’importe qui de pirater votre PC

Flash est à nouveau visé par une faille critique zero-day. Celle-ci peut avoir des conséquences catastrophiques puisqu’elle autorise une personne mal intentionnée à prendre le contrôle total d’un PC via l’intégration d’un contenu flash piégé sur une page web ou dans un document Office. Adobe est conscient de l’existence de cette faille activement utilisée par des hackers en Corée du Sud et promet un patch pour la semaine du 5 février. Voici quelques conseils pour se protéger. 

flash faille

Voila maintenant six mois qu’Adobe a admis que Flash n’a plus aucun avenir et sera tué d’ici 2020. Plusieurs navigateurs bloquent désormais par défaut l’utilisation du plugin accusé de plomber les performances et l’autonomie de la batterie, et de collectionner les failles de sécurité. Il reste pourtant encore très utilisé en attendant que la transition vers des contenus purement HTML5 et CSS3 s’achève. Or Flash est de nouveau visé par une grave faille de sécurité zero-day.

Flash : une nouvelle faille zero-day permet aux pirates de prendre le contrôle de n’importe quel PC

Dans ses pages support Adobe a publié un descriptif de cette faille : « l’exploitation de cette faille peut potentiellement autoriser un attaquant à prendre le contrôle des systèmes touchés […] un exploit [pour cette faille] est dans la nature, et est utilisée dans un nombre d’attaques limité, visant les utilisateurs Windows« . Les attaquants pourraient utiliser de simples pages web avec du contenu Flash. Mais préfèrent semble-t-il une autre méthode alors que la plupart des navigateurs internet bloquent désormais Flash par défaut.

Adobe précise en effet que des pirates très actifs en Corée du Sud sur cette faille modifient des documents Office pour y intégrer un applet flash malicieux. Le fichier qui en résulte est le plus souvent partagé via email. Windows est particulièrement touché, mais Adobe précise que la faille existe aussi sous macOS et Linux. La menace serait liée à la Corée du Nord selon Simon CHoi, directeur du Security Research Center. Pour se protéger, il faut avant tout éviter d’ouvrir des pièces jointes dans vos emails. Flash est généralement bloqué par défaut dans tous les navigateurs web modernes – le cas échéant vérifiez la configuration de votre plugin / extension.

Les experts d’Adobe conseillent également d’activer le Mode Protégé dans Microsoft Office. Ce mode empêche le lancement de contenus riches et macros lors de l’ouverture des documents. On peut très facilement l’activer dans Fichier > Options > Centre de gestion de la confidentialité > Paramètres du centre de gestion de la confidentialité > Mode protégé (cocher toutes les cases). Adobe promet un patch pour la semaine du 5 février 2018. Utilisez-vous encore Flash ? Partagez votre expérience dans les commentaires !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…