Flash : une faille permet aux curieux d'exploiter la webcam et le micro

20 octobre 2011 à 12h49
0
00AF000004436504-photo-logo-adobe-flash.jpg
Adobe enquête sur une nouvelle faille permettant à un hacker d'activer discrètement la webcam et le microphone de la victime.

Découverte par Feross Aboukhadijeh, étudiant à l'université de Stanford, la vulnérabilité consiste à opérer une attaque de type clickjacking. Concrètement un hacker peut dissimuler les paramètres du plugin Flash localisés sur le site officiel de Macromedia au sein d'un iFrame invisible et inviter l'internaute à ajouter les autorisations nécessaires pour son site Internet. L'étudiant a mis au point un petit jeu qui consiste à cliquer sur des boutons en superposant ces derniers au-dessus des options d'accès à la webcam et au microphone du plugin Flash.

Si d'ordinaire, les vulnérabilités du lecteur Flash requièrent le téléchargement d'un patch sur la machine de l'utilisateur, le problème en question proviendrait cette fois des serveurs d'Adobe. Contacté par nos confrères de Cnet US, la porte-parole d'Adobe explique que les ingénieurs planchent actuellement sur un correctif. « Il s'agit d'un patch que nous développons de notre côté et que nous déploierons lorsque nous aurons procédé à des tests de qualité », explique ainsi la société.

00FA000004671376-photo-clickjacking-flash.jpg
00FA000004671378-photo-clickjacking-flash.jpg


M. Aboukhadijeh aurait prévenu la firme par email il y a quelques semaines mais le message aurait atterri dans la boite d'un employé en congé sabbatique... Adobe n'aurait finalement pris connaissance du problème qu'en début de semaine... au travers du blog personnel de l'étudiant. Jeremiah Grossman, responsable des technologies au cabinet Whitehat Security, affirme alors qu'Adobe devra faire vite et ironise en précisant que chacun devra s'armer de Post-It pour recouvrir la lentille de sa webcam...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Blizzard Entertainment absorbe Vicarious Visions (Skylanders, Crash Bandicoot...)
Apple AirPods Max : l'arceau facilement démontable pour être personnalisé ?
Microsoft confirme la forte augmentation des prix du Xbox Live Gold en France
Ce combo clavier - souris Logitech sans fil MK235 est en solde à petit prix chez Cdiscount
YouTube : le HDR débarque enfin sur Xbox One et Series... mais toujours pas sur PlayStation 5
iPad 2020 : très belle promo sur la tablette Apple à l'occasion des Soldes
iPhone 12 mini : des ventes décevantes et des chaînes de production qui réduisent la cadence
Airbus va progressivement augmenter ses cadences de production en 2021, en faisant preuve de prudence
Soldes : 5 smartphones en promotion aux meilleurs prix
La Fnac casse le prix des écouteurs sans fil Bose SoundSport pour les Soldes 2021
Haut de page