Faille critique dans Flash Player 9

Bertrand Braux

01net.

le 29/05/2008 à 17h30

5 réactions

envoyer
par mail

imprimer
l'article

Créée en 2003 pour protéger l'infrastructure Internet des États-Unis, l'organisation US-CERT coordonne la défense et les actions contre les cyberattaques à travers l'Amérique. Elle vient de publier un bulletin d'alerte concernant la version 9 d'Adobe Flash Player, qui présenterait une vulnérabilité importante. Différentes sources de veille en sécurité (SANS ISC, Symantec ThreatCon) indiquent que cette vulnérabilité est actuellement exploitée à grande échelle sur Internet.

Selon l'US-Cert, celle-ci – qui ne concerne que la version 9 du Flash Player et pas les versions précédentes – pourrait être une variante d'une précédente faille Flash mal corrigée. Cette faille permet l’exécution de codes pirates à distance, et, selon l'US-Cert, elle est actuellement exploitée pour l'installation à distance de logiciels malicieux. Ouvrir un fichier .SWF vérolé à partir d'un site Internet suffira à vous rendre vulnérable à cette attaque. La faille concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres.

Installer rapidement la dernière version

Mais pas de panique, puisque pour se prémunir de ce type d'attaque il suffira de télécharger et d'installer la dernière version d'Adobe Flash Player, la version 9.0.124.0, qui est censée corriger cette faille. Sinon, l'US-CERT recommande de bloquer l'exécution de contenus Flash dans son navigateur.