Adobe Flash porte une faille critique qui permet à des hackers d’installer le redoutable malware FinSpy (ou FinFisher). Comme son nom l’indique, il s’agit d’un logiciel espion utilisé pour surveiller la moindre activité des utilisateurs dont le PC est infecté. Cette vulnérabilité a été révélée par Kaspersky Labs. Adobe de son côté affirme avoir déployé un patch correctif.





Adobe Flash, on en parle encore et toujours. Le célèbre plugin porte une triste réputation, celle de faire le lit des malwares. Et pour le peu d’utilisateurs qui y ont toujours recours, Kaspersky Lab a dévoilé une nouvelle faille de sécurité qui permet à des personnes malveillantes d’installer le spyware FinSpy sur les machines. Ce n’est pas la première fois que ce logiciel espion fait parler de lui.


Adobe Flash : un malware se propage à cause d’une faille critique

Le groupe exploitant cette vulnérabilité est nommé BlackOasis. Les chercheurs en sécurité les ont apparemment dans leur viseur depuis un certain temps. La nouvelle vague d’attaque, qui a été suivie et rapportée par Kaspersky Labs, ciblait principalement des personnalités politiques, même si tout le monde peut en être victime.
L’analyse révèle que, suite à l’exploitation réussie de la vulnérabilité, le logiciel malveillant FinSpy (également connu sous le nom de FinFisher) est installé sur l’ordinateur cible. FinSpy est un spyware commercial, généralement vendu aux États pour effectuer des surveillances
.
Kaspersky dit avoir enregistré une forte activité du programme dans des pays comme la Russie, l’Iran, l’Arabie Saoudite, la Libye, ou encore l’Afghanistan. Cela ne signifie toutefois pas que les autres sont exclus. Après avoir été alerté par Kaspersky, Adobe aurait déployé une nouvelle mise à jour de sécurité qui corrige le problème.

Les utilisateurs qui restent malgré tout fidèles au plugin malgré sa désactivation par défaut dans de nombreux navigateurs n’auront toutefois pas indéfiniment droit à ces patchs. Adobe a annoncé la mort de Flash, qui est programmée pour 2020. À partir de ce moment, le plugin ne bénéficiera plus d’aucun support.