Adobe vient de publier un bulletin de sécurité face à une vulnérabilité critique (CVE-2014-0497) dans son produit Flash qui pourrait permettre à un hacker de prendre le contrôle à distance d’un système affecté. La compagnie mentionne que la faille semble déjà exploitée par des pirates.
Les versions concernées sont Flash Player 12.0.0.43 et antérieures pour Windows et OS X ainsi que Flash Player 11.2.202.335 et antérieures pour Linux. En tant que tel, Adobe recommande aux utilisateurs de mettre à niveau leurs installations pour les versions les plus récentes.
Ainsi, les utilisateurs d’Adobe Flash Player 12.0.0.43 et versions antérieures pour Windows et OS X doivent mettre à jour leur player à la version 12.0.0.44, les utilisateurs d’Adobe Flash Player 11.2.202.335 et versions antérieures pour Linux devraient mettre à jour Adobe Flash Player 11.2.202.336, ceux ayant Adobe Flash Player 12.0.0.41 installé avec Google Chrome vont automatiquement être mis à jour à la dernière version de Google Chrome, ceux ayant installé Adobe Flash Player 12.0.0.38 avec Internet Explorer 10 vont automatiquement recevoir la mise à jour à la dernière version, et enfin Adobe Flash Player 12.0.0.38 installé avec Internet Explorer 11 sera automatiquement mis à jour.
En d’autres termes, sauf si vous utilisez les dernières versions de Chrome ou Internet Explorer, vous allez devoir mettre à jour manuellement Adobe Flash immédiatement. Rendez-vous de suite dans le centre de téléchargement de Adobe pour récupérer la toute dernière version.
Comme le révèle arstechnica, un porte-parole d’Adobe n’a pas mentionné d’autres détails sur la faille. Souvent, ces attaques zero-day sont menées dans des campagnes très ciblées contre des individus spécifiques dans une société ou un organisme gouvernemental.
Bien que la vulnérabilité existe également dans Adobe Flash pour Linux, Adobe a tout de même minimisé celle-ci avec un seuil de 3, par rapport au niveau 1 émit pour Windows et Mac. Cependant, étant donné le risque de la prise de contrôle complète du système, tous les lecteurs sont priés de mettre à jour leurs systèmes dès que possible, quel que soit le système d’exploitation qu’ils utilisent. Et puis, faites passer le mot.
