Vol de données : la mise à jour Flash doit être faite au plus vite !
Par Arthur de la Brosse - Publié le
Pour savoir si vous êtes concerné(e) par cette faille, il suffit de faire un tour sur le site d'Adobe sur la page dédiée au Flash Player, ou de faire un clic droit sur un élément en Flash au sein d'une page web et de cliquer sur
À propos d'Adobe Flash Playerdans le menu contextuel. Si votre Mac / PC est équipé d'une version 14.0.0.125 ou plus ancienne du logiciel d'Adobe, vous êtes alors vulnérable à ladite attaque, idem pour les ordinateurs sous Linux dotés de la mouture 11.2.202.378 ou inférieure. La mise à jour est alors à faire d'urgence pour passer à la dernière version, soit la 14.0.0.145 pour Mac / PC ou 11.2.202.394 pour les bécanes Linux.
La vulnérabilité de Flash a été mise en exergue par Michele Spagnuolo, ingénieur chez Google, ce dernier a ensuite décrit la marche à suivre sur son blog afin de faire réagir au plus vite les acteurs concernés. Comme il l'explique, la faille repose sur des fichiers SWF conçus exclusivement de caractères alphanumériques qui sont ensuite exécutés par le lecteur Flash, ceci même s'il ne s'agit pas de fichiers Flash valides. Ces fichiers malveillants peuvent ensuite profiter des avantages conférés aux objets intégrés à des pages web pour envoyer des requêtes vers d'autres domaines et conduire à un vol de données sur l'ordinateur de la victime.
En plus du correctif disponible pour les internautes, les sites web peuvent également se prévenir face à cette vulnérabilité. De nombreux domaines ont d'ores et déjà fait le nécessaire pour éviter de faire courir un quelconque risque à leurs visiteurs, dont Google (et les services qui en dépendent), Twitter et Tumblr, certains grands acteurs n'ont en revanche pas encore réagi, parmi lesquels eBay et Instagram.
Source (via)
