Flash : une faille zero-day catastrophique permet à n’importe qui de pirater votre PC
Flash est à nouveau visé par une faille critique zero-day. Celle-ci peut avoir des conséquences catastrophiques puisqu'elle autorise une personne mal intentionnée à prendre le contrôle total d'un PC via l'intégration d'un contenu flash piégé sur une page web ou dans un document Office. Adobe est conscient de l'existence de cette faille activement utilisée par des hackers en Corée du Sud et promet un patch pour la semaine du 5 février. Voici quelques conseils pour se protéger.
Voila maintenant six mois qu'Adobe a admis que Flash n'a plus aucun avenir et sera tué d'ici 2020. Plusieurs navigateurs bloquent désormais par défaut l'utilisation du plugin accusé de plomber les performances et l'autonomie de la batterie, et de collectionner les failles de sécurité. Il reste pourtant encore très utilisé en attendant que la transition vers des contenus purement HTML5 et CSS3 s'achève. Or Flash est de nouveau visé par une grave faille de sécurité zero-day.
Flash : une nouvelle faille zero-day permet aux pirates de prendre le contrôle de n'importe quel PC
Dans ses pages support Adobe a publié un descriptif de cette faille : “l'exploitation de cette faille peut potentiellement autoriser un attaquant à prendre le contrôle des systèmes touchés […] un exploit [pour cette faille] est dans la nature, et est utilisée dans un nombre d'attaques limité, visant les utilisateurs Windows“. Les attaquants pourraient utiliser de simples pages web avec du contenu Flash. Mais préfèrent semble-t-il une autre méthode alors que la plupart des navigateurs internet bloquent désormais Flash par défaut.
Adobe précise en effet que des pirates très actifs en Corée du Sud sur cette faille modifient des documents Office pour y intégrer un applet flash malicieux. Le fichier qui en résulte est le plus souvent partagé via email. Windows est particulièrement touché, mais Adobe précise que la faille existe aussi sous macOS et Linux. La menace serait liée à la Corée du Nord selon Simon CHoi, directeur du Security Research Center. Pour se protéger, il faut avant tout éviter d'ouvrir des pièces jointes dans vos emails. Flash est généralement bloqué par défaut dans tous les navigateurs web modernes – le cas échéant vérifiez la configuration de votre plugin / extension.
Les experts d'Adobe conseillent également d'activer le Mode Protégé dans Microsoft Office. Ce mode empêche le lancement de contenus riches et macros lors de l'ouverture des documents. On peut très facilement l'activer dans Fichier > Options > Centre de gestion de la confidentialité > Paramètres du centre de gestion de la confidentialité > Mode protégé (cocher toutes les cases). Adobe promet un patch pour la semaine du 5 février 2018. Utilisez-vous encore Flash ? Partagez votre expérience dans les commentaires !
Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com/bbjg1CKmHh
— IssueMakersLab (@issuemakerslab) February 1, 2018
