Adobe Flash Player : alerte sur une vulnérabilité critique

Adobe Flash Player : alerte sur une vulnérabilité critique Le lecteur de vidéos et d'animations Flash est victime d'une faille permettant de faire planter à distance le système vérolé. Seule la version Flash inclut dans Google Chrome a été épargnée.

Les alertes portant sur des vulnérabilités dans le lecteur Flash d'Adobe se sont multipliées ces derniers mois. La dernière, qualifiée de critique par l'éditeur, permet à un utilisateur distant de prendre le contrôle d'un système vérolé sous Windows, Mac OS X et Linux, ou de le faire planter.

"Le bulletin de sécurité APSB12-09 stipule que le code d'exploitation arrive en général dans un e-mail sous forme de pièce jointe sur laquelle les utilisateurs doivent cliquer pour être infecté. À l'heure actuelle, l'exploit fonctionne avec succès uniquement sur des poste combinant Windows et Internet Explorer", a précisé à cette occasion le directeur technique de Qualys, Wolfgang Kandek.

Adobe recommande aux utilisateurs de la version 11.2.202.233 du lecteur Flash pour environnement d'exploitation Windows, Macintosh et Linux, de procéder à une mise à jour dans les meilleurs délais (et d'opter pour la version 11.2.202.235 de Flash Player ). Cependant, les utilisateurs qui utilisent Flash Player via le navigateur Internet Google Chrome n'ont pas eu à effectuer de mise à jour manuelle. Google Chrome, qui embarque Flash Player en natif, ayant été mis à jour de façon automatique, à l'ouverture du navigateur par l'utilisateur. Une mise à jour transparente qui circonscrit toute action de piratage par le biais de cette vulnérabilité.