Après avoir entendu hier la nouvelle de l'attaque dont a été victime le protocole de sécurité WPA2 des réseaux WiFi, il semble que de nombreux internautes ont paniqué alors qu'ils ne savaient pas quelles conséquences cet événement pourrait avoir.
Eh bien, si cela n'avait pas suffi, aujourd'hui Solvetic fait écho à une autre nouvelle qui se passe ce jour-là. Il s'agit d'une nouvelle faille de sécurité détectée dans Flash, le système Adobe. Cette nouvelle vulnérabilité a été découverte par la célèbre société Kaspersky Labs, dédiée à la sécurité dans le monde Internet.
Quel type d'attaque a eu lieu ?
Un groupe de cybercriminels nommé BlackOasis est responsable de cette attaque qui aurait eu lieu le 10 octobre, comme l'a identifié la société Kapersky, qui en a immédiatement informé Adobe. Ce groupe fonctionne depuis 2015 et a 5 vulnérabilités zero-day sous sa responsabilité.
La stratégie utilisée consistait à transmettre un type de malware dans un produit appelé FinSpy ou FinFisher. Ce produit: “est un logiciel surveillance développée par Gamma International, une firme internationale avec des bureaux au Royaume-Uni et en Allemagne, qui fait elle-même partie du Groupe Gamma, une société spécialisée dans le contrôle et la surveillance et qui vend des équipements, des logiciels et des services de formation. »
Que fait Adobe à ce sujet ?
Une fois qu'Adobe Flash a eu connaissance de cet incident, il a été lancé pour lancer une mise à jour d'urgence permettant de lutter contre cette faille de sécurité majeure du Zero-day, connue sous le nom de CVE-2017-11292.
Ce n'est un secret pour personne que Flash est de moins en moins utilisé et qu'au cours de l'année 2021-2022, il cessera d'exister, comme l'a rapporté la société dans un communiqué. Ce n'est pas pour cette raison que nous devons oublier que cette vulnérabilité affecte tous les systèmes d'exploitation, qu'ils soient Windows, Mac, Linux ou ChromeOS, et c'est pourquoi nous devons nous assurer que dans le cas de l'installation de ce module complémentaire, nous devons le mettre à jour à la dernière version 27.0.0.170.