Le logiciel Flash victime d’une grosse faille de sécurité

Article mis à jour le 

Le laboratoire de sécurité informatique Kaspersky Lab a dévoilé une faille de sécurité présente dans la technologie Flash. Ce bug peut permettre à des pirates d’espionner ce que vous faites avec votre ordinateur.

Après Internet Explorer, c’est au tour du programme Flash d’être victime d’une importante faille de sécurité, découverte par le laboratoire Kaspersky. Ce logiciel servant à créer des animations et des vidéos sur Internet présente en effet des défauts permettant à des pirates d’espionner les internautes.

Une technologie présente partout sur Internet

La faille, qui vient d’un composant de Flash nommé Pixel Bender, permet à un site utilisant la technologie d’Adobe d’installer une extension sur l’ordinateur. Le problème est que cette extension a le potentiel de servir d’outil d’espionnage.

Kaspersky a indiqué que la faille avait été utilisée par le gouvernement syrien, qui avait créé en 2011 un site de plaintes au gouvernement profitant de cette faille. De cette manière, il a été possible d’espionner, par exemple, les dissidents se plaignant du gouvernement par l’entremise du site.

La technologie Flash est présente sur un très grand nombre de sites Internet et sur presque tous les ordinateurs : ce sont donc presque tous les internautes qui sont potentiellement touchés par cette faille, désormais exploitable par n’importe quel pirate. Adobe, éditeur du logiciel, a rapidement mis en ligne un correctif pour combler la faille.

Sources : Metronews, Kaspersky, Pratique.fr, Adobe