La vulnérabilité, CVE-2016-4117, qui a été jugé critique, a été identifié par l'ingénieur FireEye Genwei Jiang. Le 10 mai, Adobe a reconnu publiquement le bug qui affectait les appareils Windows, Mac, Chrome OS et Linux.
Vidéos recommandées
"Une exploitation réussie pourrait provoquer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté", a-t-il déclaré dans son avis.
Aucun détail spécifique sur la façon dont la faille aurait pu être utilisée n'a été rendu public, mais les bugs d'Adobe sont assez fréquemment repérés et ont été exploités à de nombreuses reprises dans le passé. Sexpert en sécurité Graham Cluley s'attend à ce que cette dernière faille ait été utilisée dans des attaques de publicité malveillante ou de point d'eau via le kit Angler Exploit. Les publicités contenant du code malveillant sont une méthode courante pour pénétrer dans un système.
Adobe Flash est encore largement utilisé sur de nombreux ordinateurs, ce qui continue de constituer une menace sérieuse pour les utilisateurs, a déclaré Mark James, spécialiste de la sécurité d'ESET au Royaume-Uni.
"Le programme lui-même est l'un des nombreux programmes que les utilisateurs laissent sur leur ordinateur sans réellement l'utiliser ni comprendre le risque de sécurité", a-t-il déclaré.
Il est conseillé à tous les utilisateurs de vérifier qu'ils exécutent désormais la dernière version du logiciel pour éviter tout problème.
Les vulnérabilités de sécurité courantes dans Adobe Flash constituent un problème récurrent pour la communauté de la sécurité. L'année dernière, le responsable de la sécurité de Facebook Alex Stamos a fait appel à Adobe mettre en place un plan pour appeler le temps sur Flash une fois pour toutes. Mozilla a même pris la décision de bloquer Flash par défaut en réponse à une série de zéros jours (bogues jusque-là non découverts) qui sont apparus en succession rapide.
Plus récemment, Adobe a publié un correctif d'urgence début avril après avoir découvert que Flash rendait les ordinateurs vulnérables aux ransomwares. attaques, le type de malware qui crypte tous vos fichiers et les détient contre une rançon, impliquant généralement le paiement de quelques centaines dollars.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
