INFO ZATAZ - Une nouvelle faille Flash d´adobe serait la cause du piratage de centaines de comptes Gmail. Il y a quelques jours, Google déclarait qu'il y avait eu plusieurs centaines de comptes d'utilisateurs Gmail compromis par un piratage informatique.
Même si Google a indiqué qu'il ne connaissait pas encore la méthode utilisée par le ou les pirates, un écho venu de Chine, pays accusé par le géant américain d'avoir orchestré l'attaque, indique que cette intrusion a été réussie grâce à une faille 0day visant, une fois de plus, l'outil Flash d'Adobe.
La source du problème serait causée par un 0day visant cet outil. Un exploit "secret" exploitable sous Mac OS X, Linux, Windows, Solaris. Flash 10.3.181.16 et version Android Flash 10.3.185.22 seraient les couplices involontaires de cette intrusion. L'attaque, selon des sources Chinoises de ZATAZ.COM, aurait été orchestrée d'abord via un émail piégé. Un courriel proposant un lien vers un site offrant la possibilité de télécharger un fichier Flash compromis par ce 0day.
Un exemplaire de la bestiole a été récupérée. le chiffrement via l'outil DoSWF n'a pas encore donné ses informations cachées mais les méthodes d'attaques ont été identifiées. Adobe vient de publier une mise à jour, ainsi qu'une nouvelle version de Chrome built-in Flash. Il est fortement recommandé de mettre à jour immédiatement ses outils pour éviter de tomber dans le piège.
lire l'article complet Tags: version, sécurité, faille, flash, nouvelle, compromis, encore, à, été, 0day, 39;il, sécurité
