Adobe travaille actuellement à la correction d’une faille de sécurité pouvant permettre l’espionnage d’un utilisateur via l’activation de la webcam et du micro.
Etudiant à l’université de Stanford, Feross Aboukhadijeh a découvert une vulnérabilité dans Flash qui peut permettre à un individu malintentionné de lancer une attaque de type clickjacking.
Le clickjacking est une méthode employée par les pirates qui incite l’utilisateur à cliquer sur une zone de page contenant du code malicieux afin par exemple de prendre le contrôleur de la machine de l’utilisateur.
La vulnérabilité découverte par Feross Aboukhadijeh serait non pas liée au plug-in Flash que l’utilisateur peut télécharger mais concerne le gestionnaire de paramètre de Flash Player sur les serveurs d’Adobe. Elle permet via le clickjacking d’activer la webcam et le micro de l’utilisateur.
Une porte-parole d’Adobe a confirmé à nos confrères de CNet que les développeurs travaillent actuellement à la résolution de cette faille et que l’utilisateur n’aura pas à effectuer de mise à jour pour être protégé le moment venu. Selon elle, une solution pourrait être trouvée d’ici la fin de la semaine.
Voici une démonstration vidéo de la faille et de son exploitation :
[Source : Feross Aboukhadijeh et CNet]
Une réponse à “Flash : une faille permet d’espionner l’utilisateur via la webcam et le micro…”
« Ne marche pas sur la plupart des navigateurs sous Windows… » Ouf!
Sinon chapeau à ce mec.