Adobe met en garde sur une nouvelle faille présente dans Flash

Par

le

Adobe met en garde les utilisateurs sur une nouvelle faille présente dans Flash Player et qui est actuellement exploitée par les pirates.

Adobe prépare une mise à jour en urgence de Flash Player pour patcher une vulnérabilité critique déjà en cours d’utilisation. D’après Adobe, la vulnérabilité est présente dans les versions 21.0.0.197 et antérieures pour Windows, Mac OS X, Linux et Chrome OS.

« Une exploitation réussie pourrait provoquer un crash et potentiellement permettre à un pirate de prendre le contrôle du système affecté », a déclaré Adobe dans une note publiée hier après-midi.

Adobe a déclaré qu’une atténuation du problème est possible avec la version 21.0.0.182 de Flash Player publiée le 10 mars dernier, car celle-ci protège les utilisateurs contre les attaques. Les internautes sont donc invités à mettre à jour leur version immédiatement. Adobe a fait savoir que les attaques actives utilisant la vulnérabilité critique (CVE-2016-1019) ciblent les systèmes Windows 7 et Windows XP ayant recourt aux versions 20.0.0.306 et antérieures de Flash.

La faille a été signalée à l’éditeur par le chercheur en sécurité français Kafeine, Genwei Jiang de FireEye, ainsi que Clement Lecigne de Google. Kafeine a indiqué qu’il n’y aurait aucune divulgation publique tant que le problème n’est pas corrigé.

Adobe prévoit de publier dès ce jeudi 7 avril une mise à jour de sécurité qui réglera le problème.

Selon un classement établi par CVE Details en début d’année, Adobe Flash Player se classe troisième parmi les logiciels ayant eu le plus de vulnérabilités en 2015, avec 314 brèches recensées. Pour réaliser ce classement, la société a utilisé les données fournies par la National Vulnerability Database (NVD).


Articles recommandés