Si vous avez installé le Flash Player, alors vous n’êtes pas en sécurité

La technologie Flash n’est pas vraiment en odeur de sainteté en ce moment et plusieurs géants du web lui ont même tourné le dos cet été. Oui et sa situation risque de ne pas s’améliorer. Preuve en est, Adobe vient de confirmer l’existence d’une faille critique au sein de son lecteur. Le pire reste à venir car cette dernière met directement en danger votre ordinateur et toutes vos données.

Et attention car une fois n’est pas coutume, toutes les dernières versions sont concernées et cela vaut pour la 19.0.0.207 mais également pour les précédentes. Pire, aucun système d’exploitation n’est épargné.

Faille Flash Player

Les dernières versions du Flash Player contiennent une faille critique.

Windows, OS X et Linux se retrouvent donc sur le même pied d’égalité et l’affaire pourrait faire sourire si elle n’était pas aussi grave.

La faille concerne toutes les dernières versions du Flash Player

A la base, tout a commencé cet été lorsque Trend Micro a découvert qu’une attaque de grande envergure avait été lancée par un groupe de hackers. Le Pawn Storm, c’est le nom de cette fameuse attaque, visait certaines des plus grandes institutions de ce monde, mais aussi plusieurs médias.

L’affaire avait été évoquée en détails dans cet article.

Pour mener à bien cette délicate opération, les assaillants s’étaient appuyés sur des logiciels malveillants, sur du phishing et sur quelques vulnérabilités propres à Java.

Entre temps, Trend Micro a cherché à approfondir le sujet et ses experts se sont alors rendus compte qu’une autre faille propre à Flash Player avait aussi été utilisée durant l’attaque. Ils n’ont pas détaillé le processus pour qu’il ne soit pas exploité par des tiers mais plusieurs versions du lecteur seraient concernées, et plus précisément toutes les versions entre la 19.0.0.185 et la 19.9.9.207.

Adobe est au courant de la situation et il a confirmé l’existence de cette faille, en indiquant qu’il travaillait sur un correctif dont le déploiement est prévu pour le 19 octobre.

A la base, ils étaient censés déployer le patch aujourd’hui mais ils ont visiblement pris un peu de retard.

En attendant, le meilleur moyen de se protéger c’est finalement de désinstaller le lecteur en attendant le déploiement de la mise à jour. Il y a évidemment peu de chances que l’opération Pawn Storm vous vise personnellement (sauf si vous travaillez pour une institution gouvernementale) mais cette faille pourrait très bien tomber entre les mains d’autres pirates.

La prudence est donc de mise.

Via