Yahoo Finance Adobe sort un correctif après une attaque via son logiciel Flash
par Jim Finkle
BOSTON (Reuters) - Adobe Systems a publié jeudi soir une mise à jour de son logiciel Flash après la découverte d'une faille exploitée par des pirates informatiques pour mener une attaque par rançon sur des ordinateurs fonctionnant avec le système Windows de Microsoft.
Flash est utilisé au travers des navigateurs internet par plus d'un milliard d'internautes dans le monde et l'éditeur américain exhorte tous ses utilisateurs sous Windows, Mac d'Apple, Chrome de Google et Linux à mettre à jour au plus vite son logiciel.
Des chercheurs ont découvert qu'une vulnérabilité dans Flash avait été exploitée pour mener une attaque dite par "rançongiciel" (ransomware en anglais).
L'éditeur de logiciels de sécurité Trend Micro dit avoir averti Adobe dès le 31 mars de l'existence d'un rançongiciel appelé 'Cerber'.
Une fois installé, Cerber crypte les données de l'ordinateur de sa victime et lui demande ensuite de payer, généralement entre 200 (175,7 euros) et 600 dollars, pour les rendre à nouveau lisibles.
Comparé à d'autres rançongiciels, Cerber utilise un message vocal pour inciter ses victimes à payer.
"Cerber lit à haute voix sa demande de rançon pour créer un sentiment d'urgence", explique sur son blog Trend Micro(Http://bit.ly/1L9YYMP).
La nouvelle version de Flash corrige une faille de la famille des "zero day" (sans délai), baptisées ainsi car elles constituent un défi pour les éditeurs de logiciels et les entreprises de sécurité, obligés d'apporter une réponse en urgence à un problème qu'ils n'ont ni le temps ni les moyens de résoudre.
Elles sont particulièrement utilisées par les Etats dans le cadre de l'espionnage et le sabotage. Les organisations criminelles recourent en revanche davantage aux vulnérabilités classiques lors de leurs attaques.
Pour des experts, utiliser une faille "zero day" pour répandre un rançongiciel souligne la gravité du phénomène, qui touche un nombre croissant d'entreprises et d'organismes en Europe et aux Etats-Unis, y compris des hôpitaux, des commissariats de police et des écoles.
De fait, les rançongiciels utilisent des techniques de plus en plus sophistiquées.
"Nous avons déjà vu une attaque par rançon au travers d'une faille zero day, mais c'est rare", a déclaré Kyrk Storer, porte-parole de FireEye, une entreprise américaine de sécurité informatique.
Selon cette entreprise, grâce au programme Magnitude Exploit Kit, vendu sur des forums, des pirates peuvent infecter de manière automatique un ordinateur présentant une vulnérabilité lorsque celui-ci se rend sur des sites contaminés.
(Claude Chendjou pour le service français, édité par Bertrand Boucey)
