Adobe corrige en urgence une faille critique sur Flash Player

crédit photo © bloomua - shutterstock

Certaines mauvaises langues diront encore une énième faille critique dans Flash Player, d’autres parleront du cycle naturel d’un logiciel, mais dans le cas présent il s’agit d’une correction en urgence proposée par Adobe sur son lecteur phare.

Ce dernier est vulnérable à la faille CVE-2015-3113 qui permet à un attaquant d prendre le contrôle d’un système par l’ouverture d’un fichier Flash malveillant. A noter que cette faille est active et déjà utilisée en ciblant IE sur Windows 7 et Firefox sous Windows XP. Pour autant, plusieurs versions du navigateur de Microsoft sont touchées.

La découverte de cette faille est à mettre au crédit de FireEye, souligne Adobe. Dans un blog, la société de sécurité américaine pointe du doigt l’équipe chinoise de hackers APT3 d’être à l’origine de cet exploit. Le correctif d’urgence d’Adobe s’adresse aussi bien à Windows et Mac OS X qui basculent vers Flash Player 18.0.0.194. La version Linux accueille un patch versionné 11.2.202.468 et une extension du support Flash Player en 13.0.0.29. Les utilisateurs de Chrome et Windows 8 ont le droit à une mise à jour automatique, pour les autres Adobe recommande de rapidement télécharger et appliquer les correctifs.

Comme d’habitude, les experts en sécurité estiment qu’il y a une autre voie pour corriger ces problèmes de sécurité sur Flash Player : le supprimer définitivement de son système. Une solution radicale mais pour le journaliste Brian Krebs, « la question à se poser est : ai-je encore besoin de garder Flash Player ? ». Il semble avoir déjà tranché sur ce sujet.