Flash : une nouvelle faille zero-day affecte le lecteur
Flash Player est une nouvelle fois victime d'une faille de sécurité importante qui devrait être corrigée cette semaine.
Flash Player n’est définitivement pas à la fête ces derniers temps. Il y a quelques jours, après la découverte puis la correction d’une faille de sécurité via la mise à jour 16.0.0.296, le lecteur vidéo n’était plus le bienvenu sur Trend Micro qui affirme avoir découvert une nouvelle faille zero-day, c’est-à-dire déjà exploitée par des personnes malintentionnées.
Une faille qui utilise la publicité
Adobe confirme d’ailleurs la vulnérabilité (CVE-2015-0313), qui affecte la dernière mise à jour ainsi que les précédentes sur Windows et Mac. Des cas d’exploitation ont notamment été relevés sur des systèmes fonctionnant sous Windows 8.1 et utilisant Internet Explorer et Firefox. Correctement exploitée, cette faille peut permettre à un hacker de faire crasher le système, mais aussi et surtout d’en prendre le contrôle.
La firme indique vouloir déployer un correctif dès cette semaine. En attendant, il est conseillé de désactiver Flash, notamment pour les utilisateurs de Dailymotion. En effet d’après Trend Micro, des visiteurs du site ont été redirigés vers une URL dotée d’un fichier .swf capable d’infecter automatique le système. La plateforme n’est pas la seule concernée puisque l’infection passerait notamment par la publicité.
Flash : un cadavre vérolé
Avec de pareilles failles et des performances de moins en moins pertinentes, il est de plus en plus probable que Flash soit en train de vivre ses derniers instants. À moins d’une réelle remise en question et mise à plat de la technologie de la part d’Adobe, peu d’internautes le regretteront.