Adobe a récemment émis une alerte concernant son greffon Flash. Une faille de sécurité critique est présente dans Flash 21.0.0.197 et antérieur, sous Windows, OS X, Linux et Chrome OS.
Des attaques sont en cours contre les systèmes Windows 10 (et inférieur) équipés de Flash 20.0.0.306 (et inférieur). Des attaques qui permettent aux pirates de prendre le contrôle des machines des internautes à distance.
La faille n’est toujours pas corrigée à ce jour. Toutefois, Adobe propose des contre-mesures dans Flash 21.0.0.182 et supérieur. Ces dernières permettraient de parer les attaques des pirates. Il est bien entendu recommandé de mettre le greffon à jour le plus rapidement possible. Opération réalisée automatiquement par Chrome et – sous les versions récentes de Windows – par Internet Explorer.
Toutefois le CERT-FR a une opinion bien différente sur l’efficacité de la parade proposée par Adobe. « Adobe indique qu’une mesure de sécurité introduite à partir de la version 21.0.0.182 rend l’exploitation de cette vulnérabilité plus difficile. Le CERT-FR recommande toutefois de désactiver le greffon Flash Player jusqu’à la mise à disposition d’un correctif par l’éditeur » peut-on ainsi lire sur le bulletin d’alerte du CERT-FR.
L’organisme conseille également d’installer l’outil de sécurité EMET 5.5 de Microsoft, qui renforcera le niveau de sécurité de Windows et de ses applications.
À lire aussi :
Adobe corrige 77 failles dans Flash !
Adobe refroidit les entreprises d’utiliser Flash
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.