La fin de semaine dernière, Hacking Team est devenue Hacked Team après la fuite de plus de 400 Go de données confidentielles de l'entreprise. Il est apparu qu'un exploit majeur d'Adobe Flash Player faisait partie de ce package..

Un bulletin de sécurité publié par Adobe expliquait qu'une vulnérabilité critique (CVE-2015-5119) avait été trouvée dans Flash Player 18.0.0.194 et versions antérieures pour Windows, Mac et Linux. Il a le potentiel de laisser un attaquant prendre le contrôle intégral du système..

L'un des exploits Flash (CVE-2015-0349) a déjà été corrigé, mais Hacking Team l'a décrit comme "le plus beau bogue Flash des quatre dernières années depuis CVE-2010-2161"..

Ce dernier permet aux acteurs malveillants d'exécuter du code sur une machine cible en utilisant un site Web et peut être utilisé contre un ensemble de navigateurs différents, notamment Internet Explorer, Mozilla Firefox, Safari et Google Chrome..

Patch arrive

Adobe publiera un correctif de sécurité pour dissimuler la vulnérabilité plus tard dans la journée, mais cela pourrait ne pas mettre fin aux dommages causés par les fuites provenant du casier de vulnérabilités de Hacking Team..

La société italienne propose toute une gamme de services et d’outils pour aider les organisations et les gouvernements à collecter des données sur des personnes avec les fichiers piratés révélant des clients au Kazakhstan, en Arabie Saoudite, à Oman, au Liban, en Mongolie, en Azerbaïdjan, au Kazakhstan, en Malaisie, au Soudan, en Russie et aux Émirats Arabes Unis..

  • Comment le bureau ouvert aide les pirates