Fausses mises à jour Flash Adobe
Une nouvelle faille annoncée dans l’outil de visualisation d’animations réalisées au format flash Adobe. Il n’en faut pas plus pour voir débarquer, en force, de fausses mises à jour.
Comme l’explique le journal francophone Data Security Breach, une nouvelle faille, la 3ème de l’année 2015, vise Flash Adobe. Bilan, avec quelques clics de souris, un pirate peut prendre la main sur l’ordinateur d’un internaute. Plus inquiétant encore, la faille vise la nouvelle version du « player » de la firme américaine. Pour le moment, aucune mise à jour.
DataSecurityBreach propose cependant quelques trucs pour éviter de finir entre de mauvaises mains. Pendant ce temps, les pirates, via des régies publicitaires peu regardantes ou ayant un contrôle en aval de la diffusion de leurs annonces, servent de support à des attaques sournoises. Les pirates profitent de ces régies pour afficher, non pas la dernière promotion à la mode mais de fausses alertes ADOBE vous proposant de mettre à jour votre ordinateur.
Les tentatives d’infiltrations sont toujours les mêmes. Une popup affiche un gros rectangle qui fait peur, vous annonçant une mise à jour « obligatoire ». Il suffit de cliquer sur le lien proposer, de télécharger la fausse mise à jour et de voir votre ordinateur finir dans les mains des « bourrins ».
Cette page s'ouvre dans votre écran lors de la visite d'un site web ? On ne clic pas. C'est un piége! #rccyber @zataz pic.twitter.com/AWmoG0Yn68
— Damien Bancal (@Damien_Bancal) January 27, 2015
Attention, l’infiltration peut faire très mal. Un logiciel espion, qui vous suivra vous et vos doigts à la trace, ou pire encore, un ransomware qui prendra en otage vos données comme ce fût le cas ces derniers jours pour des Mairies ou encore une filiale de GDF Suez.
Que faire ?
Pas de panique, il existe toujours des solutions. Faut-il encore les actionner. D’abord, vous pouvez toujours retirer de votre ordinateur Flash. Soyons honnêtes, l’outil est tellement installé sur la toile qu’il va entraîner des problèmes pour la consultation de certains sites. Mais c’est un bien pour un mal. Flash est devenu trop dangereux durant toutes ces années pour lui faire totalement confiance. Pour les entreprises ne disposant pas d’un système de sécurité adéquat, ne réfléchissez même pas, désactiver Adobe Flash Player en attendant qu’un patch de sécurité soit disponible.
bonjour,
le pire c’est que l’on trouve ce genre de « fausse mise a jours adobe » un peu partout sur le net et dans des versions etrangeres.
en general la « fausse mise a jour adobe » n’a pas la bonne version comparer a celle installer sur le pc.
bonne journée.