L’énorme faille de Flash exploitée par Hacking Team se répand
La faille #561288 permet donc d’éxecuter un méchant code arbitraire et est présente sur toutes les versions de Flash Player, à partir de la version 18.0.0.194 sur OS X, Windows et Linux, et n’est pas encore corrigé par Adobe, qui cependant y travaille et assure qu’un patch sera proposé dans la journée. En attendant, la faille s’est largement diffusée dans le milieu, et est déjà intégrée dans plusieurs kits de hacking populaires, notamment Nuclear et Neutrino. En attendant le patch, le mieux est sans doute de désactiver Flash sur votre machine et vérifier les mises à jour (nous vous préviendrons de celle-ci, évidemment).
Pour aller plus loin :
– Hacking Team’s Government Surveillance Malware