Encore une faille dans Flash Player

Flash Player vient à peine de corriger une faille qu’une nouvelle vulnérabilité zero-day vient d’être signalée dans le lecteur.

Les affaires vont mal pour Flash Player. Il y a une dizaine de jours, un chercheur indépendant au pseudonyme de Kafeine avait découvert une faille zero-day dans les versions 16.0.0.235, 16.0.0.257 et 16.0.0.287 de Flash Player, une vulnérabilité qui ciblait particulièrement les utilisateurs de Windows XP à Windows 8, épargnant Windows 8.1.

Alors que le correctif 16.0.0.296 vient à peine d’être déployé, une nouvelle faille dans le lecteur vient d’être découverte par Trend Micro. Cette vulnérabilité zero-day permettrait à une personne malveillante de prendre le contrôle à distance d’une machine.

Trend Micro précise que cette alerte ne concerne que la dernière version du lecteur d’Adobe, la 16.0.0.296. Il est également précisé que cette faille touche principalement les utilisateurs de Dailymotion.

Cette faille est par ailleurs déjà exploitée. Près de 3 300 utilisateurs se sont fait abuser et rediriger vers diverses URL utilisant la faille par des bannières publicitaires. Dès lors, les personnes l’exploitant ont parfaitement pu s’introduire dans les machines infectées.

Averti, Adobe promet un correctif dans la semaine. Cela n’empêche pas Trend Micro de préconiser la désactivation du module Flash en attendant.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentAvec Vine Kids, Twitter veut séduire les futurs adultes
Article suivantPi 2 : Raspberry augmente les performances sans changer le prix

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here