Adobe sort un correctif après une attaque via son logiciel Flash

le
0
    par Jim Finkle 
    BOSTON, 8 avril (Reuters) - Adobe Systems  ADBE.O  a publié 
jeudi soir une mise à jour de son logiciel Flash après la 
découverte d'une faille exploitée par des pirates informatiques 
pour mener une attaque par rançon sur des ordinateurs 
fonctionnant avec le système Windows de Microsoft  MSFT.O .   
    Flash est utilisé au travers des navigateurs internet par 
plus d'un milliard d'internautes dans le monde et l'éditeur 
américain exhorte tous ses utilisateurs sous Windows, Mac 
d'Apple  AAPL.O , Chrome de Google  GOOGL.O  et Linux à mettre à 
jour au plus vite son logiciel. 
    Des chercheurs ont découvert qu'une vulnérabilité dans Flash 
avait été exploitée pour mener une attaque dite par 
"rançongiciel" (ransomware en anglais).  
    L'éditeur de logiciels de sécurité Trend Micro  4704.T  dit 
avoir averti Adobe dès le 31 mars de l'existence d'un 
rançongiciel appelé 'Cerber'.    
    Une fois installé, Cerber crypte les données de l'ordinateur 
de sa victime et lui demande ensuite de payer, généralement 
entre 200 (175,7 euros) et 600 dollars, pour les rendre à 
nouveau lisibles. 
    Comparé à d'autres rançongiciels, Cerber utilise un message 
vocal pour inciter ses victimes à payer. 
    "Cerber lit à haute voix sa demande de rançon pour créer un 
sentiment d'urgence", explique sur son blog Trend Micro(Http://bit.ly/1L9YYMP). 
    La nouvelle version de Flash corrige une faille de la 
famille des "zero day" (sans délai), baptisées ainsi car elles 
constituent un défi pour les éditeurs de logiciels et les 
entreprises de sécurité, obligés d'apporter une réponse en 
urgence à un problème qu'ils n'ont ni le temps ni les moyens de 
résoudre. 
    Elles sont particulièrement utilisées par les Etats dans le 
cadre de l'espionnage et le sabotage. Les organisations 
criminelles recourent en revanche davantage aux vulnérabilités 
classiques lors de leurs attaques.  
    Pour des experts, utiliser une faille "zero day" pour 
répandre un rançongiciel souligne la gravité du phénomène, qui 
touche un nombre croissant d'entreprises et d'organismes en 
Europe et aux Etats-Unis, y compris des hôpitaux, des 
commissariats de police et des écoles. 
    De fait, les rançongiciels utilisent des techniques de plus 
en plus sophistiquées.   
    "Nous avons déjà vu une attaque par rançon au travers d'une 
faille zero day, mais c'est rare", a déclaré Kyrk Storer, 
porte-parole de FireEye  FEYE.O , une entreprise américaine de 
sécurité informatique.   
    Selon cette entreprise, grâce au programme Magnitude Exploit 
Kit, vendu sur des forums, des pirates peuvent infecter de 
manière automatique un ordinateur présentant une vulnérabilité 
lorsque celui-ci se rend sur des sites contaminés.  
 
 (Claude Chendjou pour le service français, édité par Bertrand 
Boucey) 
 

Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant