Trend Micro, société spécialisée dans les logiciels de sécurité, a découvert dans Adobe Flash une vulnérabilité de type “zero day” qui est utilisée par les cyber-criminels par le biais de l’Angler Exploit Kit et de publicités malveillantes (“malvertisements”). Cet Exploit Kit est l’un des plus importants s’étant manifestés en 2014, ce qui a pour effet de fortement potentialiser la vulnérabilité et d’en faciliter l’utilisation pour de nombreuses attaques. Adobe n’a encore fourni aucun correctif.

Outre le degré d’exploitation de la vulnérabilité, un second danger majeur réside dans le fait que les publicités malveillantes constituent un vecteur très puissant de diffusion des maliciels (“malware”). En effet, dès l’instant où la publicité est affichée sur un site populaire, la totalité des visiteurs de ce site s’en trouvent contaminés.

Une troisième raison justifiant une mise en garde contre cette vulnérabilité vient du fait qu’Adobe Flash concerne un groupe d’utilisateurs particulièrement important, ce qui accentue d’autant le risque de diffusion à grande échelle.

Trend Micro continue de suivre de près tous les développements liés à cette vulnérabilité et fournira davantage d’informations dès qu’elles seront disponibles. Pour plus de précisions, nous vous invitons à lire ce billet, publié en langue anglaise, sur le blog de Trend Micro.

http://blog.trendmicro.com/trendlabs-security-intelligence/flash-greets-2015-with-new-zero-day/