L'affaire du piratage du site Hacking Team a fait une victime collatérale : Adobe. Parmi les 400 Go de documents piratés à la société italienne qui avait fait de la vente de solutions de piratage un lucratif mais non moins contestable business, figure de la documentation relative à une vulnérabilité du player Flash. Les pirates n'ont pas perdu de temps et ont déjà outillé en conséquence les kits d'exploits Neutrino et Angler afin de tirer parti de cette faille, par exemple pour prendre en mains un système distant sur lequel Flash est installé. Des attaques ont été observées à la fois sur Chrome et Firefox.
Alerté par le cabinet en sécurité Morgan Marquis-Boire ainsi que par la cellule Project Zero de Google, Adobe est actuellement 100% mobilisé pour corriger cette énième - mais non moins dangereuse - vulnérabilité relative à son lecteur Flash. La vulnérabilité a été identifiée son l'appellation CVE-2015-5119. Toutes les versions de Flash Player jusqu'à la 18.0.0.194, pour Windows et OS X, sont vulnérables.
Commentaire