Adobe Systems a annoncé lundi que des pirates informatiques avaient exploité une vulnérabilité de la plateforme multimédia de son logiciel Flash dans les navigateurs internet et invité ses clients à installer au plus vite un correctif pour éviter de telles attaques. L‘alerte a été lancée par la société de cybersécurité Kaspersky, qui a indiqué qu‘un groupe de hackers qu‘elle surveillait, BlackOasis, avait mis à profit le 10 octobre cette faille jusqu‘alors inconnue pour implanter des logiciels malveillants dans des ordinateurs avant de les relier à des serveurs en Suisse, en Bulgarie et aux Pays-Bas.

Kaspersky a précisé que le logiciel incriminé, connu sous le nom de FinSpy ou FinFisher, est un produit commercial vendu la plupart du temps à des Etats ou des services de sécurité qui souhaitent mener des activités de surveillance. La société a ajouté que BlackOasis ciblait des responsables politiques proche-orientaux, des employés des Nations unies travaillant dans la région ainsi que des blogueurs, des opposants et des journalistes. Adobe indique de son côté avoir effectué une mise à jour de sécurité pour corriger cette faille, qui affecte les navigateurs Google Chrome, Microsoft Edge et Internet Explorer.