Ce 08.10.2008
Adobe indique qu'une récente vulnérabilité peut être utilisée pour activer la webcam des ordinateurs à la visite d'une page web piégée et enregistrer son et images. C'est embarrassant lorsque nos petites blagues du Premier Avril se révèlent en définitive prémonitoires : après avoir annoncé l'an dernier une vulnérabilité capable d'offrir aux pirates le contrôle à distance des webcams, voici qu'Adobe annonce aujourd'hui la même chose... et ce n'est plus une blague !
Selon l'alerte de l'éditeur, l'attaque dite par clickjacking (provoquer le clic d'un internaute sur un lien, sans son consentement et sans qu'il ne soit prévenu), permettrait également de forcer le plugin Flash du navigateur à activer la webcam et le microphone de l'ordinateur afin d'espionner son environnement immédiat
Aucun correctif n'est encore disponible (Adobe l'annonce pour la fin du mois), mais l'éditeur présente une méthode de désactivation de la caméra et du microphone via l'interface médias de Flash (cette même interface qui nous avait servi à illustrer notre blague de premier avril, d'ailleurs).
Pour les entreprises, il est possible de désactiver les interactions entre Flash et les webcams / microphones à l'aide d'un fichier de configuration, tel qu'il est expliqué dans l'alerte officielle d'Adobe.
Source : Lesnouvelles