Adobe a publié hier soir une nouvelle version de son lecteur Flash pour corriger une faille de sécurité critique. Bien que ces mises à jour surviennent régulièrement, la faille est connue cette fois pour avoir été exploitée depuis plusieurs semaines par un groupe de pirates chinois connus sous le nom d’APT3.
Mise à jour générale de Flash sur toutes les plateformes
Le bulletin d’Adobe indique bien que toutes les versions du lecteur Flash étaient concernées, à savoir la mouture 18.0.0.161 sur Windows et OS X et la 11.2.202.466 sur Linux, avec bien entendu toutes les versions antérieures. La mise à jour proposée permet de faire respectivement passer Flash aux moutures 18.0.0.194 et 11.2.202.468. Adobe y ajoute une 13.0.0.296 qui concerne la branche Extended Support Release (support étendu) et précise que les versions intégrées dans Chrome et Internet Explorer ont déjà été corrigées.
Ce n’est évidemment pas la première fois qu’Adobe corrige une faille dans son Flash, et le lecteur est d’ailleurs assez connu pour être une vraie passoire faisant trop souvent l’objet de mises à jour critiques (alors que le rythme a effectivement ralenti). Cependant, la brèche est liée cette fois à une exploitation par des pirates chinois, qui s’en servent depuis plusieurs semaines pour voler des informations.
C’est la société de sécurité FireEye qui en a expliqué les détails il y a deux jours. Le groupe chinois APT3 utilise cette faille depuis plusieurs semaines au sein d’une opération nommée Clandestine Wolf. L’objectif est le vol de données dans certaines entreprises particulières des domaines de l’aérospatiale, de la défense, de la construction, de la haute technologie, des télécommunications ou encore des transports.
Un groupe de pirates particulièrement efficace
Pour FireEye, APT3 est tout simplement « l’un des groupes de cybermenace les plus sophistiqués » traqués par l’entreprise. Selon l’éditeur, ces pirates sont particulièrement connus pour exploiter des failles 0-day liées aux navigateurs, voler de nombreuses informations et utiliser une infrastructure de commande (serveurs C&C) difficile à analyser. Dans le cas présent, APT3 cherche visiblement à exploiter la brèche dans Internet Explorer sur Windows 7 ou Firefox sur Windows XP. Des configurations qui n’ont rien de particulièrement rare en entreprise.
De fait, le grand public ne semble pas visé par l’opération, et beaucoup ont des configurations qui ne correspondent plus depuis longtemps au profil d’attaque. Cependant, et même si a priori aucun cas d’exploitation n’a été détecté sur OS X et Linux, la faille existe bel et bien sur l’ensemble des plateformes concernées et le niveau reste critique pour toutes.
Adobe recommande donc l’installation de la mise à jour sans tarder. Si vous n’utilisez que Chrome ou Internet Explorer et que le lecteur n’a pas été installé manuellement, il n’y aucune manipulation particulière à faire. Pour les autres, notamment ceux qui utilisent Firefox, il faudra faire attention à la notification proposée par le lecteur en bas à droite de l’écran. Attention également à ceux qui auraient désactivé le téléchargement automatique des mises à jour : il faudra faire une recherche manuelle.
Commentaires (30)
#1
et pour les manchots qui en ont marre d’être sur la version 11 :
pepperflashplugin + freshplayerplugin-master
(merci adobe de tant faciliter les choses…)
#2
Flash : se réfère à la rapidité à laquelle les failles apparaissent.
#3
en même temps a part les pubs y’a plus grand chose en flash :)
#4
les vidéos de TGV quand même…
#5
Cool je cherchais justement une solution pour mon linux. Merci Monsieur ^^
#6
Je suis juste passé pour applaudir le sous-titre ! 
" />
#7
#8
c’est pas mort cette techno obsolète? c’est comme ie6, impossible a éradiquer?
#9
#10
#11
c’est un peu comme les taxis, ça veut pas mourir tout seul dans son coin sans faire de bruit 
" />
#12
pour forcer sur FF vous pouvez passer par:
 https://www.mozilla.org/fr/plugincheck/
#13
#14
#15
Le truc pour faciliter les choses sous Linux s’appelle Google Chrome.
#16
Flash est/était quand même bien utile pour les PC avec des config basses, le HTML5 (ou du moins les implémentations) sont assez mauvaises parfois. Je me souviens que Youtube en HTML5 sur Chrome me faisait pas mal freeze autrefois, maintenant c’est top.
Dans tous les cas, je ne comprends pas qu’un programme puisse avoir autant de failles, et qu’elles peuvent en arriver au vol d’informations, c’est trop dur de vérifier les tailles des buffers etc. ?
#17
Google inside…
#18
#19
Pour la publicité il y a µBlock qui est compatible avec Chrome ET Firefox ;
Pour les vidéos sur YouTube il y a l’option HTML5 ;
Et pour certains sites illégaux je ne vois pas de quoi vous voulez parler… (Un gestionnaire de téléchargement et c’est ok non ?)
#20
Twitch utilise malheureusement encore flash.
" />
#21
Vivement que ce truc crève.
#22
se rappelle des trolls sur l’absence de Flash dans iOS naguère
#23
Une pensée pour l’équipe de NXi qui doit tout les mois trouver un sous-titre pour illustrer un article parlant d’une faille de Java/Flash.
#24
#25
Hum tu peux l’exporter le player avec openwith et un player quelconque genre mpv
" />
Edit : ça fonctionne avec pas mal de site genre youtube, arte+7 etc
#26
Flash le truc ou t’as l’impression qu’a chaque mise a jour ils rajoutent juste des failles en fait 
" />
" />)
tiens je vais en profiter pour virer . on va voir si il me manque vraiment (vu que je suis toujours sur la vieille version opera en attendant que vivaldi fasse les mails
#27
#28
#29
très drôle mais mon job a de l’avenir contrairement au taxi et ce qui est drôle c’est qu’il supprime des emplois mon job, mais quand tu en parles aux usagers, ils sont tous très content de ce que je fais…..
" />
Quand aux taxis, si au moins ils faisaient un effort mais à coté de ça ils s’enfoncent et ils ont une image de merde, pour moi ce job doit changer ou disparaître…..
Au passage merci pour l’insulte gratuite digne d’un chauffeur de taxi