L’énorme faille de Flash exploitée par Hacking Team se répand

Grâce au hack des serveurs de Hacking Team, une entreprise italienne vendant des solutions d’interception, et aux 400 Go de données internes à celle-ci diffusées sur le web, on découvre une vraiment vilaine faille de Flash – une de plus – que Hacking Team exploite depuis des années. Grâce à cette faille 0day, les espions italiens pouvaient installer, à distance, RCS, alias Remote Control System, un système de prise de contrôle à distance, sur les ordinateurs de leurs cibles, et étaient ensuite capables de prendre la main à distance à tout moment.

La faille #561288 permet donc d’éxecuter un méchant code arbitraire et est présente sur toutes les versions de Flash Player, à partir de la version 18.0.0.194 sur OS X, Windows et Linux, et n’est pas encore corrigé par Adobe, qui cependant y travaille et assure qu’un patch sera proposé dans la journée. En attendant, la faille s’est largement diffusée dans le milieu, et est déjà intégrée dans plusieurs kits de hacking populaires, notamment Nuclear et Neutrino. En attendant le patch, le mieux est sans doute de désactiver Flash sur votre machine et vérifier les mises à jour (nous vous préviendrons de celle-ci, évidemment).

Pour aller plus loin :
– Hacking Team’s Government Surveillance Malware