Nouvelle publication en urgence pour Flash Player. C'est la deuxième fois pour ce mois. La mise à jour corrige trois vulnérabilités critiques mais l'urgence de la situation est justifiée pour l'une d'entre elles qui fait l'objet d'une exploitation dans des attaques actives.
FireEye considère ainsi que la menace vise principalement les sites liés aux sujets de politique internationale de sécurité, de défense et traitant de questions socioculturelles. Les internautes qui ont consulté de tels sites sont susceptibles d'avoir été infectés par un malware mais la correction à appliquer vaut pour tous.
Les chercheurs en sécurité ont établi que l'exploit Flash Player a été impliqué dans des attaques qui ont ciblé les ordinateurs fonctionnant sous Windows XP, Windows 7 et disposant de Java 1.6, Office 2007 ou 2010. Des versions non mises à jour.
Expert en sécurité informatique, Graham Cluley écrit : " bien que la mise à jour d'Office ou Java pourrait atténuer la menace, les cybercriminels peuvent exploiter la faille Flash pour d'autres attaques ". Pour lui, la meilleure solution est de mettre à jour Flash Player et combler la vulnérabilité " pour toujours ".
Rappelons qu'il est possible de connaître sa version de Flash Player installée en se rendant sur cette page pour procéder le cas échéant à un téléchargement. Pour Google Chrome ainsi qu'Internet Explorer 10 et 11 sur Windows 8.x, la mise à jour de Flash Player est intégrée à celle du navigateur. À noter par ailleurs que l'environnement d'exécution AIR est également à mettre à jour.