Adobe confirme l'existence d'une vulnérabilité critique dans Flash Player pour Windows, OS X et Linux. Son exploitation peut provoquer un plantage et permettre à un attaquant de prendre le contrôle d'un système vulnérable. Et justement, elle fait l'objet d'attaques ciblées.
Cette 0-day - pas encore de correctif - a été divulguée publiquement d'une manière atypique. C'est en effet dans la masse de documents fuités de Hacking Team qu'une preuve de concept a été trouvée. Connue pour vendre des outils de surveillance aux gouvernements, cette société italienne controversée (elle n'est officiellement pas censée collaborer avec des régimes répressifs) vient de faire l'objet d'un piratage. Plus de 400 Go de ses données confidentielles ont ainsi été rendues publiques.
Un patch pour ladite faille - affectant Flash Player (CVE-2015-5119) jusque dans ses versions les plus récentes - est espéré pour dans le courant de cette journée. Il ne faut en effet pas traîner. Le chercheur en sécurité Kafeine indique qu'un code exploit a été intégré dans des kits d'exploits tels que Angler EK, Neutrino, Nuclear Pack et consorts. De quoi ravir les cybercriminels.
Selon plusieurs rapports, l'exploit peut être utilisé pour passer outre la technologie de protection sandbox de Google Chrome, ce qui est plutôt rare. Un porte-parole de Google a confirmé à Krebs On Security que des attaquants pourraient prendre à défaut le bac à sable de Chrome en utilisant l'exploit pour Flash Player mais en l'associant à une autre vulnérabilité Windows.
Cela tombe bien, cette vulnérabilité Windows ne semble pas être comblée pour le moment et dans les documents fuités de Hacking Team, il est question d'une vulnérabilité dans le noyau Windows.
Symantec ainsi que Trend Micro ont confirmé la vulnérabilité dans Flash Player (quel que soit le navigateur Web). L'exploit a été décrit par Hacking Team comme " le plus beau bug Flash de ces quatre dernières années ". Un beau geste aurait été de rapporter ce beau bug à Adobe mais bien évidemment, ce n'est pas dans la pratique commerciale de Hacking Team qui conserve ses secrets… enfin avant d'avoir été la victime d'un piratage.
Si une nouvelle preuve devait être apportée, cette affaire valide le fait que Flash Player est une cible de choix pour les exploits.