Flash Player : une faille de sécurité permet aux pirates de vous espionner !
Le 10 octobre dernier, les experts de la firme Kasperky Lab prévenaient Adobe qu'une faille de sécurité critique sur Flash Player était exploitée par les pirates. Cette faille leur permettait de déployer un logiciel espion sur les ordinateurs sous Windows. Aujourd'hui, Adobe a publié une mise à jour d'urgence visant à corriger le tir et à vous protéger des hackers.
C'est loin d'être la première fois que Flash Player est exploité par un groupe de pirates. Le logiciel d'Adobe a malheureusement un vaste historique de défaillances de sécurité. Ces derniers années, les failles de sécurité critiques et les patchs d'urgence se sont d'ailleurs multipliées sur le logiciel. C'est en partie pour cette raison qu'Adobe a décidé de tuer Flash Player en 2020, et ce, malgré une pétition qui demande de le maintenir en vie sous forme de logiciel open source. Comme vous l'aurez compris, les jours de Flash Player touchent à leurs fins et c'est une grande perte pour les hackers !
Flash Player : un dangereux logiciel espion infiltre les ordinateurs sous Windows !
Selon Kasperky Lab, les hackeurs du groupe BlackOasis ont profité d'une faille 0-day sur Flash Player pour s'en prendre aux ordinateurs sous Windows. Via un document Word diffusé par email, les pirates sont parvenus à déployer un logiciel espion du nom de FinSpy, ou FinFisher. Il s'agit du même spyware que celui qui a récemment été découvert sur Windows 10. Commercialisé par Gamma Group, ce logiciel est utilisé par divers organismes et de nombreux états pour des opérations de cyberespionnage.
Toujours selon Kaspersky, les hackers du groupe BlackOasis se cachaient déjà derrière cette première attaque. Ces pirates ciblent en priorité les responsables du Moyen-Orient, les blogueurs, les journalistes et les employés des Nations-Unies. Si vous ne faites partie de ces catégories, vous n'êtes donc pas la cible principal de BlackOasis. Si vous utilisez Flash Player sur un ordinateur sous Windows, nous vous conseillons pourtant de faire la mise à jour proposée par Adobe au plus vite. D'autres pirates peuvent en effet avoir l'idée d'exploiter cette faille pour infiltrer votre appareil avec d'autres malwares, comme des ransomwares.