Attention à la faille critique (CVE-2016-1019) exploitée sur Flash

Tiens une faille sur Flash, cela faisait longtemps qu’Adobe ne faisait pas la « Une » de l’actualité. L’entreprise vient de prévenir tous ses utilisateurs qu’une nouvelle vulnérabilité venait d’être mise à jour et que cette dernière était jugée critique comme très souvent sur ce plug-in.

Cette faille sur le plug-in Flash (CVE-2016-1019) concerne en majorité les utilisateurs tournant sous Windows, mais n’épargne pas la communauté Linux ou OS X. Jugée critique, la vulnérabilité serait largement utilisée par des hackers dans le monde. D’après Adobe, la vulnérabilité de Flash touche les versions 21.0.0.197 et antérieures sur Windows, ChromeOS, OSX et Linux. L’entreprise a dévoilé son existence seulement en ce milieu de semaine et promet de déployer un correctif très rapidement.

En effet, la faille est plutôt gênante puisqu’elle permet notamment de faire planter des machines ou d’en prendre le contrôle. Pour rassurer une partie de ses utilisateurs, Adobe a cependant tenu à préciser que tous les utilisateurs disposant des versions supérieures à la 21.0.0.182, intègrent déjà une protection.

Comme toujours le Cert-FR a fait une mise en garde et « recommande toutefois de désactiver le greffon Flash Player jusqu’à la mise à disposition d’un correctif par l’éditeur, annoncé par Adobe pour le 7 avril 2016, au plus tôt ». Attention donc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *