Adobe : alerte sécurité pour Flash Player

Afin de combler une faille de sécurité critique de Flash Player pour Windows, Mac OS X et Linux, Adobe vient de publier un correctif de sécurité.

Dans son alerte de sécurité CVE-2014-0515, Adobe annonce qu’une faille de sécurité touche toutes les versions de Flash Player, que cela soit pour les plateformes Windows, OS X ou Linux. C’est pour cette raison que, en urgence, l’éditeur a décidé de déployer un correctif hors de son cycle habituel de mise à jour.

C’est pour corriger une vulnérabilité liée à une mauvaise gestion de la mémoire tampon pouvant mener à un dépassement de capacité qu’Adobe propose un correctif pour cette faille de type 0-day, une faille qui serait déjà activement utilisée de manière malveillante. Selon Kaspersky Lab, « ce sont au moins deux exploits » qui tirent parti de cette faille.

Grâce à ces exploits, un hacker peut par exemple prendre le contrôle de la machine ciblée, avec le même niveau de privilèges que la session en cours, et cela simplement parce que l’internaute aura été surfer sur une page contenant du code malicieux.

Il faut encore préciser que le navigateur Internet Explorer est aussi victime d’une faille de sécurité impliquant Flash Player comme moyen d’exploitation, mais que cette vulnérabilité n’a absolument rien à voir avec.

Pour finir, il est bien évidemment utile de rappeler que garder son système d’exploitation et ses logiciels à jour est fortement conseillé.

Sécurité : alerte à la faille sur Flash Player

Sécurité : alerte à la faille sur Flash Player

Réagissez à cet article