Passer au contenu

Adobe comble une faille zero-day critique découverte dans le Flash Player

Finalement le hack de Hacking Team a eu du bon ! Des chercheurs en sécurité ont découvert une énorme faille dans le lecteur Flash qu’Adobe a comblé en urgence.

Le piratage des systèmes de la société Hacking Team a permis à des chercheurs en sécurité de mettre à jour une faille zero-day dans le lecteur Flash d’Adobe. Elle était utilisée par l’entreprise pour infecter des cibles de leur logiciel d’écoute et affectait toutes les versions du lecteur jusqu’à la 18.0.0.194 sous Internet Explorer mais aussi sur Firefox et Chrome.

Cette faille permettait de lancer une application à distance et de prendre ainsi le contrôle d’un ordinateur. Si Adobe ne connaissait pas cette faille, il a tout de même rapidement réagi en proposant en 24 heures un patch de sécurité comblant cette faille, mais pas uniquement. Celui-ci élimine 36 vulnérabilités du lecteur. C’est l’un des correctifs les plus importants jamais proposés par l’éditeur.

Nous ne pouvons que recommander de mettre à jour le lecteur et d’installer la version 18.0.0.203. D’après la firme de sécurité Symantec, certains hackers ont pu profiter du délai entre la révélation de la faille et le patch pour l’incorporer dans des attaques.

A lire aussi :
Alerte : nouvelle faille zero day dans Flash… exploitée par des hackers chinois, paru le 23/6/2015 

Sources :
Security Week et Symantec 

Télécharger Adobe Flash Player 18.0.0.203 – 32 bits
Télécharger Adobe Flash Player 18.0.0.203 – 64 bits 
Télécharger Adobe Flash Player pour Internet Explorer 18.0.0.203 – 32 bits 
Télécharger Adobe Flash Player pour Internet Explorer 18.0.0.203 – 64 bits
Télécharger Adobe Flash Player pour Mac 18.0.0.203

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile Bolesse