Des chercheurs en sécurité ont découvert l’exploitation de failles via le lecteur Flash Player.
Les utilisateurs doivent mettre à jour le logiciel d’Adobe.
Deux failles ont été détectées mi-avril par des chercheurs en sécurité de l’équipe Kaspersky. Ils ont publié l’information cette semaine sur le blog Securelist.com pour fournir des explications sur la méthode utilisée.
Après réception des codes malveillants, les experts ont pu constater que les failles du lecteur Flash sont liées à un composant servant à la lecture des vidéos et des images au sein de Flash Player.
Selon les dires des pirates, elles ont été exploitées sur un site du ministère Syrien depuis septembre 2013. Les chercheurs notent que les sept ordinateurs infectés qu’ils ont pu trouver se trouvent tous en Syrie et pensent que l’attaque a été provoquée par des « professionnels de haut calibre » et visait spécifiquement des dissidents syriens.
Toutefois la prudence est de mise pour tous les utilisateurs qui doivent vérifier que leur version de Flash Player est bien à jour avec la dernière version, à ce jour Adobe Flash Player 13.0.0.206.