Une nouvelle faille critique permet d’infecter des PC via Adobe Flash

Une faille zero-day critique découverte dans Adobe Flash est déjà exploitée dans des manœuvres de phishing (hameçonnage). La note de sécurité d’Adobe fait état d’une vulnérabilité touchant toutes les versions récentes du player vidéo Flash. Averti par le centre d’alertes cybersécuritaires sud-coréen, Adobe précise que la faille a déjà été mise à profit dans le but d’infecter des utilisateurs de Windows. Et ce, via le logiciel malveillant ROKRAT, qui peut utiliser comme vecteur des vidéos Flash SWF intégrées à des fichiers Excel joints à des e-mails. Le virus en question est un outil de prise de contrôle à distance d’un système.

Adobe précise que des correctifs seront déployés dans le courant de la semaine. D’ici là, l’éditeur suggère de changer différents paramètres pour éviter l’ouverture automatique de fichier SWF. Mais plusieurs chercheurs en cybersécurité conseillent purement et simplement de désinstaller Flash avant la livraison de la mise à jour.

Le virus ROKRAT a déjà été impliqué l’an passé dans des attaques perpétrées par des hackers, probablement nord-coréens.