Faille critique pour Adobe Flash. Avec ou sans patch ?

Adobe a récemment émis une alerte concernant son greffon Flash. Une faille de sécurité critique est présente dans Flash 21.0.0.197 et antérieur, sous Windows, OS X, Linux et Chrome OS.

Des attaques sont en cours contre les systèmes Windows 10 (et inférieur) équipés de Flash 20.0.0.306 (et inférieur). Des attaques qui permettent aux pirates de prendre le contrôle des machines des internautes à distance.

La faille n’est toujours pas corrigée à ce jour. Toutefois, Adobe propose des contre-mesures dans Flash 21.0.0.182 et supérieur. Ces dernières permettraient de parer les attaques des pirates. Il est bien entendu recommandé de mettre le greffon à jour le plus rapidement possible. Opération réalisée automatiquement par Chrome et – sous les versions récentes de Windows – par Internet Explorer.

Une parade inefficace ?

Toutefois le CERT-FR a une opinion bien différente sur l’efficacité de la parade proposée par Adobe. « Adobe indique qu’une mesure de sécurité introduite à partir de la version 21.0.0.182 rend l’exploitation de cette vulnérabilité plus difficile. Le CERT-FR recommande toutefois de désactiver le greffon Flash Player jusqu’à la mise à disposition d’un correctif par l’éditeur » peut-on ainsi lire sur le bulletin d’alerte du CERT-FR.

L’organisme conseille également d’installer l’outil de sécurité EMET 5.5 de Microsoft, qui renforcera le niveau de sécurité de Windows et de ses applications.

À lire aussi :
Adobe corrige 77 failles dans Flash !
Adobe refroidit les entreprises d’utiliser Flash
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader

Crédit photo : © drx – Fotolia.com