Adobe sort un correctif après une attaque via son logiciel Flash

vendredi 8 avril 2016 13h25
 

par Jim Finkle

BOSTON (Reuters) - Adobe Systems a publié jeudi soir une mise à jour de son logiciel Flash après la découverte d'une faille exploitée par des pirates informatiques pour mener une attaque par rançon sur des ordinateurs fonctionnant avec le système Windows de Microsoft.

Flash est utilisé au travers des navigateurs internet par plus d'un milliard d'internautes dans le monde et l'éditeur américain exhorte tous ses utilisateurs sous Windows, Mac d'Apple, Chrome de Google et Linux à mettre à jour au plus vite son logiciel.

Des chercheurs ont découvert qu'une vulnérabilité dans Flash avait été exploitée pour mener une attaque dite par "rançongiciel" (ransomware en anglais).

L'éditeur de logiciels de sécurité Trend Micro dit avoir averti Adobe dès le 31 mars de l'existence d'un rançongiciel appelé 'Cerber'.

Une fois installé, Cerber crypte les données de l'ordinateur de sa victime et lui demande ensuite de payer, généralement entre 200 (175,7 euros) et 600 dollars, pour les rendre à nouveau lisibles.

Comparé à d'autres rançongiciels, Cerber utilise un message vocal pour inciter ses victimes à payer.

"Cerber lit à haute voix sa demande de rançon pour créer un sentiment d'urgence", explique sur son blog Trend Micro(bit.ly/1L9YYMP).

La nouvelle version de Flash corrige une faille de la famille des "zero day" (sans délai), baptisées ainsi car elles constituent un défi pour les éditeurs de logiciels et les entreprises de sécurité, obligés d'apporter une réponse en urgence à un problème qu'ils n'ont ni le temps ni les moyens de résoudre.   Suite...

 
Adobe Systems a publié une mise à jour de son logiciel Flash après la découverte d'une faille exploitée par des pirates informatiques pour mener une attaque par rançon sur des ordinateurs fonctionnant avec le système Windows de Microsoft. /Photo d'archives/REUTERS/Leonhard Foeger