Adobe publie un avis de sécurité pour alerter au sujet d'une vulnérabilité qui existe dans Flash Player. L'alerte concerne la version de Flash Player la plus récente actuellement disponible et les versions antérieures. Elle précise qu'un attaquant peut prendre le contrôle d'un système vulnérable.

Hacker Le patch salvateur n'est pas encore disponible et le sera au plus tôt à partir de jeudi prochain. Si Adobe prévient en amont, c'est parce que cette faille - qui est donc 0-day - fait l'objet d'une exploitation dans des attaques.

Ladite vulnérabilité a été rapportée par des chercheurs en sécurité de Kaspersky Lab. Sans entrer dans les détails pour le moment, l'un d'eux fait allusion à une campagne d'attaques menées par un groupe relativement récent baptisé ScarCruft.

ScarCruft serait de la trempe de ces groupes sponsorisés par un État ou un autre groupe qui mènent des attaques ciblées. Jusqu'à présent, leurs victimes sont situées dans des pays tels que la Russie, le Népal, la Corée du Sud, la Chine, l'Inde, le Koweït et la Roumanie.

Dans l'attente du patch, la désactivation (dans les paramètres du navigateur) voire la désinstallation de Flash Player est un rempart pour éviter une mauvaise rencontre sur un site piégé. Kaspersky Lab souligne également que la protection EMET de Microsoft s'avère efficace contre les attaques.