Des cybercriminels ont une fois encore abusé d’une faille inconnue dans Adobe Flash.
Des chercheurs de Trend Micro ont détecté un problème de sécurité dans les versions les plus récentes d’Adobe Flash, à savoir 19.0.0.185 et 19.0.0.207, mais qui pourrait être présent aussi dans des versions précédentes. Certains cybercriminels ont déjà abusé de cette brèche dans le cadre d’une campagne de ‘spearfishing’ ciblant les autorités.
C’est ainsi que des collaborateurs du ministère américain des affaires étrangères ont reçu plusieurs courriels à propos des attaques kamikazes à Kaboul, de la guerre en Syrie et des émeutes en Israël. Les personnes à qui étaient adressés les courriels, étaient invitées à cliquer sur un lien leur permettant d’en savoir plus, mais qui, au lieu de cela, installait un virus sur leurs PC. Ensuite, ces personnes propageaient sans le savoir des maliciels (malware) vers d’autres PC.
Ne pas utiliser Flash tant qu’il n’y a pas de patch correctif
Selon Trend Micro, ces attaques émanent d’un groupe d’espionnage baptisé Pawn Storm. Ce groupe cible tout spécialement les ministères des affaires étrangères de divers pays. L’on s’attend à ce qu’Adobe sorte dans ces prochains jours un patch de correction de la faille en question. Jusque là, il est conseillé d’éviter d’utiliser Adobe Flash sur les sites web.
Source: Automatiseringgids
