Des attaques sous environnements Windows sont en cours. Comme en témoigne la dernière vulnérabilité trouve sur Adobe Flash. Plus que jamais, il faut être attentif car, chaque jour il y a plus de portes d’entrée pour attaquer les postes de travail.
Mercredi soir, Adobe a posté un correctif de sécurité en urgence de son lecteur Flash à cause d’une attaque zéro day trouvé sur son système. Cette faille permetait à un attaquant de prendre le contrôle du système affecté », indique Adobe. Le problème exposait le système et permettait également à l’attaquant de exécuter du code à distance sur la machine affectée. La vulnérabilité touche les versions 23.0.0.185 et antérieures du runtime de Flash pour Windows et Mac, du player intégré aux navigateurs Chrome, Edge et Internet Explorer 11, ainsi que celui pour les distributions Linux mais en version 11.2.202.637 et précédentes.
Différentes attaques ont été constatées sous les environnements Windows 7, 8.1 et 10, selon indique Adobe. L’éditeur recommande donc l’installation dans les meilleurs délais de la nouvelle version de son produit : la 23.0.0.205 pour les environnements Mac et Windows, et 11.2.202.643 pour Linux. L’installation devrait s’effectuer automatiquement sous Chrome et les navigateurs de Microsoft à l’occasion de leur prochaine mise à jour.
En plus, bien que l’option de mise à jour automatique soit cochée dans votre lecteur Flash, tant pour Windows que sur Mac, la correction devrait également s’effectuer automatiquement. Sous Linux, la distribution devrait s’en charger selon la fréquence des mises à jours choisies par l’utilisateur mais il est conseillé de la faire manuellement en téléchargeant l’application depuis cette page.
