le mercredi 09 juillet 2014

Flash Player : Adobe comble une faille critique sur Windows, Mac et Linux

L'éditeur Adobe vient de publier une mise à jour de sécurité pour Flash Player, visant à colmater une brèche permettant à un attaquant de prendre le contrôle à distance d'un ordinateur par le biais de certains sites Web populaires.

Logo Adobe Flash
Publié mardi 8 juillet, le nouveau bulletin de sécurité d'Adobe met en avant une faille de Flash permettant à un pirate de « prendre le contrôle du système infecté ». Selon l'expert en sécurité Michele Spagnuolo, l'un des points sensibles de cette brèche, c'est qu'elle permet à l'attaquant de contrôler les cookies d'authentification de milliers de sites Internet, dont certains, comme eBay , Instagram ou Twitter, sont très populaires. Si certaines plateformes ont corrigé elles-mêmes le problème en leur sein, comme YouTube, d'autres sont encore vulnérables à l'heure actuelle : l'application du correctif publié par Adobe règle le souci en le corrigeant sur l'ordinateur de l'internaute.

Si la faille n'a pas (encore) été exploitée selon Adobe, l'éditeur conseille fortement l'installation du correctif, valable sur Windows, Mac et Linux. La mise à jour est automatique dans certains cas, notamment pour les utilisateurs de Chrome ou ceux d'Internet Explorer sur Windows 8.

Commentaires