(MAJ) Vulnérabilité critique non corrigée dans Flash Player (Janv 2015)
Un nouveau défaut de sécurité a encore été identifié dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom.
Son exploitation permet à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page web ou d’une animation Flash piégée.
Logiciels Concernés:
[quote]– Adobe Flash Player 16.0.0.296 et versions inférieures
– Adobe Flash Player 13.0.0.264 et versions inférieures
– Adobe Flash Player pour Google Chrome
– vAdobe Flash Player pour Microsoft Internet Explorer 11
– Adobe Flash Player pour Microsoft Internet Explorer 10[/quote]
Systèmes:
– Windows XP à Windows 8
– Le dernier OS de Microsoft, Windows 8.1, étant plus épargné.
Risque:
Critique
Correctif:
Aucun
MAJ: un correctif est disponible pour les utilisateurs ayant activé la mise à jour automatique, il est disponible en téléchargement manuel, ainsi que pour les navigateurs Internet Explorer et Google Chrome.
Il est possible de vérifier la présence du lecteur Flash et d’en déterminer le numéro de version sur cette page de test.
Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l’installation pour chacun des navigateurs.
Si le numéro de version ne change pas après l’installation, fermez le navigateur, rouvrez-le puis affichez à nouveau la page de test, voire redémarrez l’ordinateur puis affichez à nouveau la page de test.
Si Adobe est au courant et promet un correctif dans la semaine, Trend Micro préconise tout de même la désactivation du module Flash (anglais).
D’après l’éditeur, cette faille a surtout touché les utilisateurs de Dailymotion.
Les près de 3.300 utilisateurs abusés se sont vus redirigés, via des bannières publicitaires, vers diverses URL utilisant la faille, dès lors, les personnes l’exploitant ont pu tout à fait s’introduire sur la machine infectée, jusqu’à en prendre le contrôle.
Cette série de mésaventures s’ajoute à l’annonce de Google, qui passe désormais les vidéos de Youtube en HTML 5, une bien mauvaise passe pour le lecteur d’Adobe.
Comment activer ou désactiver le module flash player dans firefox
[quote]Menu Outils > Modules complémentaires > onglet « plugins » > Shockwave Flash > cliquer sur le bouton « Désactiver ».
Pour réactivé flash refaire la manip, et là cliquez sur toujours activer.[/quote]
Comment activer ou désactiver Adobe Flash Player dans Google Chrome
[quote]Tapez chrome:plugins dans la barre d’adresse pour ouvrir la page Plug-ins et repérez l’élément « Flash » dans la liste.
Pour activer Adobe Flash Player, cliquez sur le lien Activer en dessous du nom du plug-in.
Pour désactiver complètement Adobe Flash Player, cliquez sur le lien Désactiver se trouvant sous ce même nom.[/quote]
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet
