Adobe patche une faille zero-day dans Flash

2

Adobe a récemment mis en garde les utilisateurs contre une nouvelle faille zero-day dans Flash désormais comblée, mais qui aurait déjà été exploitée. 

« Certains rapports affirment que la vulnérabilité est déjà exploitée dans des attaques informatiques qui demandent à l’utilisateur de cliquer dans un fichier malicieux contenu dans un mail », explique Adobe dans un récent avis de sécurité diffusé sur son site. Toutes les versions de Flash seraient affectées (Windows, Mac, Linux et terminaux Android) et ont été patchées. Toutefois, seuls les utilisateurs d’Internet Explorer sont vulnérables à cette faille. Flash Player pour IE est un plugin ActiveX, alors que les autres navigateurs comme Firefox ou Chrome utilisent une structure de plugin différente. 

Mise à jour de Flash Player recommandée

Adobe a diffusé le patch pour combler cette faille. L’éditeur vous conseille tout de même de mettre à jour Flash Player sur votre ordinateur. La faille pourrait engendrer « le crash des applications et la potentielle prise de contrôle à distance d’un système infecté ». Rappelons qu’avec la version 11.2 de Flash livrée récemment, Adobe a inclus un mécanisme de mise à jour en arrière-plan silencieux, sensé patcher automatiquement le logiciel via le plugin des navigateurs, dans des cas comme celui-ci.

 

Source : L’Informaticien

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.