Flash Player vient à peine de corriger une faille qu’une nouvelle vulnérabilité zero-day vient d’être signalée dans le lecteur.
Les affaires vont mal pour Flash Player. Il y a une dizaine de jours, un chercheur indépendant au pseudonyme de Kafeine avait découvert une faille zero-day dans les versions 16.0.0.235, 16.0.0.257 et 16.0.0.287 de Flash Player, une vulnérabilité qui ciblait particulièrement les utilisateurs de Windows XP à Windows 8, épargnant Windows 8.1.
Alors que le correctif 16.0.0.296 vient à peine d’être déployé, une nouvelle faille dans le lecteur vient d’être découverte par Trend Micro. Cette vulnérabilité zero-day permettrait à une personne malveillante de prendre le contrôle à distance d’une machine.
Trend Micro précise que cette alerte ne concerne que la dernière version du lecteur d’Adobe, la 16.0.0.296. Il est également précisé que cette faille touche principalement les utilisateurs de Dailymotion.
Cette faille est par ailleurs déjà exploitée. Près de 3 300 utilisateurs se sont fait abuser et rediriger vers diverses URL utilisant la faille par des bannières publicitaires. Dès lors, les personnes l’exploitant ont parfaitement pu s’introduire dans les machines infectées.
Averti, Adobe promet un correctif dans la semaine. Cela n’empêche pas Trend Micro de préconiser la désactivation du module Flash en attendant.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.