Exploitation
massive d'une vulnérabilité critique de Flash Player
(28/05/08)
MAJ 29/05/08 : des investigations
menées par l'éditeur ont contredit les informations
préalablement
diffusées par la société Symantec, faisant
état d'une nouvelle vulnérabilité. Il apparaît
que les
attaques actuellement observées en grand nombre exploitent
une faille identifiée et corrigée
dans la dernière version
du lecteur Flash (9.0.124.0), qui n'est donc pas vulnérable.
Un défaut
de sécurité identifié dans le lecteur Flash,
un plug-in intégré à la plupart des navigateurs web, est actuellement
exploité de façon massive par l'intermédiaire
de sites Internet légitimes compromis puis modifiés,
dans le but d'en infecter les visiteurs. Les utilisateurs
concernés qui ne l'auraient pas déjà fait suite à
l'alerte du 09/04/08 doivent
immédiatement installer la dernière
version du lecteur Flash afin de prévenir toute exploitation
malveillante de ce défaut de sécurité. Si plusieurs
navigateurs web sont installés, il est recommandé
de recommencer la vérification de la version du lecteur Flash
et si nécessaire l'installation du correctif pour chacun
des navigateurs concernés.
NB : suite à un accord commercial entre Adobe et Google,
les utilisateurs du navigateur Internet Explorer sont incités
à installer la barre d'outils Google (Google toolbar) en
même temps que la mise à jour Flash Player. Cette barre
d'outils n'a pas de rapport avec le correctif de sécurité
et a notamment pour fonction de collecter des informations sur les
recherches effectuées via Google, aussi à moins que
vous ne souhaitiez effectivement l'installer, il convient de décocher
la case précochée avant de cliquer sur le bouton "Accepter
et installer" :
Si vous êtes intéressé par la barre d'outils
Google, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
INFORMATIONS
COMPLEMENTAIRES :
-> Blog
Adobe Product Security Incident Response Team (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|