Mise à jour le 8 avril
Bonne nouvelle. Adobe a diffusé le patch qui corrige la faille zero-day découverte il y a quelques jours dans Flash par des chercheurs en sécurité. Pour l’obtenir, il faut télécharger la dernière version (21.0.0.213) du logiciel. Pour plus de précisions, consultez la note de sécurité d’Adobe.
L’urgence était de mise car cette faille est d’ores et déjà activement exploitée dans le cadre d’un kit de piratage appelé Magnitude. Selon Trend Micro, les pirates s’en servent notamment pour installer par la suite le ransomware Locky qui sévit actuellement sur toute la Toile (et particulièrement en France). Selon FireEye, la faille était liée à un bug de gestion de mémoire dans une API non documentée baptisée « ASnative ».
Télécharger :
Flash pour Windows
Flash pour Mac
Article publié le 7 avril
Si vous utilisez Adobe Flash, ne loupez pas la mise à jour urgente que l’éditeur devrait publier aujourd’hui, jeudi 7 avril. Elle va corriger une faille de sécurité zero-day découverte il y a quelques jours par des chercheurs en sécurité (CVE-2016-1019). Cette faille critique permet à un pirate de provoquer un crash de l’application et de prendre le contrôle du système. Or, elle est d’ores et déjà activement exploitée sur la Toile. Tous les systèmes sont impactés : Windows (y compris version 10), Linux, Mac OS X, Chrome OS.
En attendant cette mise à jour, sachez qu’une version patchée de Flash (21.0.0.182) permet d’éviter ce piratage, mais elle ne supprime pas la faille. Vérifiez que vous avez bien cette dernière version du logiciel. En cas de doute, il est recommandé de désactiver tout simplement Adobe Flash dans votre navigateur. Ce conseil est d’ailleurs valable de manière générale, étant donnée la fragilité de cette technologie.
Source : Adobe
Télécharger Adobe Flash Player Windows pour Firefox 21.0.0.213
Télécharger Adobe Flash Player Windows pour Internet Explorer 21.0.0.213
Télécharger Adobe Flash Player pour Mac 21.0.0.213
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.