Faille critique pour Adobe Flash. Avec ou sans patch ?

Nouvelle faille critique pour le greffon Flash et nouvelle attaque contre ses utilisateurs. Adobe prétend avoir proposé une parade. Le CERT-FR est plus sceptique.

Adobe a récemment émis une alerte concernant son greffon Flash. Une faille de sécurité critique est présente dans Flash 21.0.0.197 et antérieur, sous Windows, OS X, Linux et Chrome OS.

Des attaques sont en cours contre les systèmes Windows 10 (et inférieur) équipés de Flash 20.0.0.306 (et inférieur). Des attaques qui permettent aux pirates de prendre le contrôle des machines des internautes à distance.

La faille n’est toujours pas corrigée à ce jour. Toutefois, Adobe propose des contre-mesures dans Flash 21.0.0.182 et supérieur. Ces dernières permettraient de parer les attaques des pirates. Il est bien entendu recommandé de mettre le greffon à jour le plus rapidement possible. Opération réalisée automatiquement par Chrome et – sous les versions récentes de Windows – par Internet Explorer.

Une parade inefficace ?

Toutefois le CERT-FR a une opinion bien différente sur l’efficacité de la parade proposée par Adobe. « Adobe indique qu’une mesure de sécurité introduite à partir de la version 21.0.0.182 rend l’exploitation de cette vulnérabilité plus difficile. Le CERT-FR recommande toutefois de désactiver le greffon Flash Player jusqu’à la mise à disposition d’un correctif par l’éditeur » peut-on ainsi lire sur le bulletin d’alerte du CERT-FR.

L’organisme conseille également d’installer l’outil de sécurité EMET 5.5 de Microsoft, qui renforcera le niveau de sécurité de Windows et de ses applications.

Lire aussi : Adobe, PostgreSQL, Xen… Les alertes sécurité de la semaine

Une parade inefficace ?

Crédit photo : © drx – Fotolia.com