Alertes - Menaces

Encore une faille dans Flash

Emsi
février 4, 2015
2 min read

Adobe Flash a été une bonne plateforme multimédia dans le passé, mais récemment, elle ne fait pas si bonne figure. Des failles multiples en ont fait une cible privilégiée pour les pirates informatiques. Selon une déclaration officielle faite lundi, une nouvelle faille critique a été découverte dont des criminels se servent à travers des attaques par téléchargement « drive-by ». Cette faille affecte Windows, OS X et même Linux.

Un correctif devrait être disponible plus tard dans la semaine.

Voilà le conseil d’Adobe :

« Une faille critique (CVE-2015-0313) existe dans Adobe Flash Player 16.0.0.296 et des versions antérieures pour Windows et Macintosh. Une exploitation correctement menée, peut conduire à un plantage et permettre à un agresseur d’assumer le contrôle du système affecté. Nous avons connaissance de rapports affirmant que cette faille est activement exploitée par des attaques par téléchargement « drive-by » menées contre des systèmes pourvus d’Internet Explorer et de Firefox sous Windows 8.1 ou antérieur.

Il semble qu’Adobe en a bel et bien connaissance et travaille sur un correctif remédiant à cette faille. Entre-temps, nous conseillons à tout utilisateur d’être prudent.

Exploité en un flash

Au cours des dernières semaines, plusieurs failles de sécurité ont été découvertes dans Flash, ce qui en fait une des plateformes les plus exploitées avec Java. Vous trouverez des détails relatifs à ces attaques dans cet article précédent. Cela n’aide pas Adobe. YouTube a récemment abandonné Flash et table entièrement sur HTML5. Tout utilisateur ayant des soucis en termes de sécurité devrait également envisager d’abandonner Flash et de le désinstaller de ses ordinateurs pour ne pas se faire avoir. Si, par contre, vous continuez à utiliser Flash, nous vous conseillons de vous fier à un logiciel de sécurité solide qui vous protège contre les exploits et téléchargements « drive-by ». Heureusement, Emsisoft Anti-Malware est fin prêt pour vous protéger contre de telles menaces jour zéro.

Bonne navigation (sans exploits) à vous !