Cette semaine, une vulnérabilité critique a été annoncée au sein de l’application Adobe Flash. Diffusée massivement, cette faille pourrait avoir touché toutes les version Adobe Flash. Un patch est désormais disponible.
Pour rappel, Adobe Flash Player est actuellement installé sur 1 milliard d’ordinateurs dans le monde. Après analyse, les charges utiles observées montrent qu’il est là encore question d’une nouvelle façon pour les pirates informatiques de diffuser un ransomware.
Si vous avez Adobe Flash installé sur votre ordinateur, pensez à la mise à jour ! En effet, Adobe vient de publier jeudi un correctif résolvant la vulnérabilité critique découverte dans la semaine : CVE-2016-1019. Celle-ci affecte toutes les versions du format jusqu’à la numéro 21.0.0.197.
“Une vulnérabilité critique (CVE-2016-1019) existe dans Adobe Flash Player 21.0.0.197 et les versions précédentes dans Windows, Macintosh, Linux et Chrome OS. Une exploitation réussie pourrait provoquer un crash et permettre en théorie à un assaillant de prendre le contrôle du système affecté“, commente Adobe, qui confirme que la brèche est d’ores et déjà en cours d’utilisation.
Attention, la faille est actuellement activement exploitée par les cybercriminels du moins dans le cas des ordinateurs sous Windows.Pour ceux qui souhaitent des informations techniques précisent sur la menace, la société Proofpoint a publié une étude complète sur la vulnérabilité.