Adobe corrige les failles Flash en circulation depuis le piratage de The Hacker Team
Outre les informations compromettantes concernant les gouvernements qui achetaient ses solutions de piratage, d’autres données sensibles se sont retrouvées dans la nature depuis le piratage de The Hacking Team. Cette entreprise italienne utilisait évidement des failles 0 day pour travailler, et ces graves vulnérabilités ont été diffusées sur Internet avec la fuite de données qui a suivi le piratage. Une faille 0 day affectant toutes les versions à jour d’Adobe Flash a ainsi fait le bonheur des vendeurs de malwares, qui l’ont presqu’immédiatement intégrée dans leur kit permettant d’exploiter de telles vulnérabilités, comme a pu le constater Trend Micro. Des attaques ont été observées.
Adobe a dû réagir vite. Après avoir émis une alerte concernant cette vulnérabilité, il s’est empressé de corriger la vulnérabilité. Comme d’habitude, Google a dans la foulée pu mettre discrètement à jour la fonctionnalité d'exécution Flash intégrée à son navigateur Chrome, qui semblait de toute manière protégée grâce à sa sandbox. Internet Explorer pour Windows 8 a également pu mettre automatiquement à jour le Player Flash. Les utilisateurs des autres navigateurs doivent aussi activer une mise à jour, et commencer par visiter la page spéciale qu’a mise en place Adobe.
Si les patchs peuvent aujourd’hui être appliqués, reste à savoir depuis combien de temps The Hacking Team a pu exploiter cette faille… et contre quelle cible.