Sécurité : une faile de Flash Player qui fait très mal

Et une de plus ! L'éditeur Trend Micro vient de découvrir une nouvelle faille de sécurité importante dans le Flash Player d'Adobe. Et depuis quelques semaines, ce n'est pas la première du genre...

Spécialisé dans la sécurité et éditeur d'antivirus, Trend Micro révèle l'existence d'une faille zero day dans le lecteur Flash d'Adobe. Jusqu'ici, rien d'extraordinaire. Sauf que depuis le début de l'année, ce n'est pas le seul problème détecté au sein du Flash Player. En janvier, Adobe est déjà intervenu par deux fois afin de résoudre des failles zero day dans son lecteur (attaques dites « drive-by-download »). L'éditeur s'est alors empressé de mettre à jour son lecteur, mais il semble avoir été trop pressé: dans dans la toute dernière version, la 16.0.0.296, une autre faille a été découverte par Trend Micro. Celle-ci a été repérée sur la plateforme de vidéo Dailymotion, mais pourrait concerner d'autres sites. Elle consiste à utiliser les bannières de publicités pour rediriger l'utilisateur vers d'autres sites, et dérober ainsi toute sorte d'information le concernant.

Décidément, le temps n'est pas au beau fixe pour le Flash Player, même si la technologie reste l'une des plus utilisées sur le web, notamment sur les plateformes de vidéo et de jeux en ligne. Après l'annonce de Google concernant l'abandon progressif de cette technologie au profit du HTML5 sur YouTube, ce sont donc une succession de failles zero day qui viennent gâcher la fête. Adobe se dit conscient du problème et promet de le résoudre très rapidement. En attendant qu'un correctif soit livré, il est conseillé de désactiver temporairement le Flash Player ou de faire appel à une suite de sécurité complète.

À lire - Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire