Une faille de sécurité dans Flash exploitée par des hackers chinois

La vulnérabilité est utilisée dans le cadre d’une vaste campagne de phishing dont le but est de pénétrer les réseaux d’entreprises.

La société FireEye a découvert une nouvelle faille zero day dans Adobe Flash (CVE-2015-3113) qui permet de prendre le contrôle d’une machine et qui est d’ores et déjà exploitée de manière active par des pirates d’origine chinoise. L’éditeur américain a réagi promptement et publié en urgence un patch de sécurité pour éliminer cette vulnérabilité. Il est vivement conseillé d’installer ce correctif, surtout si vous travaillez dans une entreprise du secteur de la défense, de l’aéronautique, de l’ingénierie, du high-tech, des télécommunications ou des transports. D’après les chercheurs en sécurité de FireEye, ce sont en effet les cibles de prédilection de ces pirates, visiblement intéressés par l’espionnage économique. La tactique employée est assez classique : ils envoient des emails qui incitent les victimes à cliquer sur des URLs piégées. Une fois qu’ils ont pénétré dans le réseau, ils installent une porte dérobée qui leur permet de prendre leurs aises. Ce n’est pas la première fois que FireEye tombe nez à nez avec ces pirates. En avril 2014, la société avait déjà rencontré ce groupe, qu’il a baptisé APT 3. A l’époque, il faisait usage de failles zero day dans Internet Explorer.

Source

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s