MàJ : l'attaque n'est pas en relation avec la campagne The Mask.

-----

Il y a une urgence Flash Player. Adobe presse les utilisateurs de Windows et OS X d'opérer une mise à jour de Flash Player. Pour la majorité d'entre eux, ils doivent passer à la mouture 12.0.0.44 qui permet de combler une vulnérabilité de sécurité critique faisant l'objet d'une exploitation.

Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à un téléchargement. Pour les utilisateurs de Google Chrome ainsi que de IE10 sur Windows 8 et IE11 sur Windows 8.1, le composant Flash Player intégré est automatiquement mis à jour avec la dernière version du navigateur.

Adobe indique que ladite faille peut permette à un attaquant de prendre le contrôle à distance d'un système affecté. Si Adobe a pris la peine d'opérer une publication hors cycle et donc en urgence, c'est que le problème est vraisemblablement sérieux.

Peu détails si ce n'est que la vulnérabilité a été signalée par des chercheurs en sécurité de Kaspersky Lab. Un indice toutefois puisque le tag Flash Player apparaît dans un billet de blog sur Securelist de Kaspersky Lab. La semaine prochaine, le voile sera levé sur une campagne de cyberespionnage au long cours baptisée The Mask et qui a infecté des victimes dans 27 pays.