Adobe publie un avis de sécurité au sujet d'une vulnérabilité critique affectant Flash Player et pour laquelle un exploit a été repéré. Le correctif pour cette faille n'est pas encore disponible. Le patch salvateur est attendu au plus tôt dans le courant de cette journée de jeudi.

Occupy-Flash Les utilisateurs de Flash Player - version 21.0.0.226 et antérieure sur toutes les plates-formes - sont donc les cibles potentielles d'une attaque dans l'attente du patch. Les informations diffusées à ce sujet sont toutefois maigres pour le moment.

Adobe parle d'une exploitation pouvant provoquer un plantage et susceptible de permettre à un attaquant de prendre le contrôle d'un système. Une explication très générique. Ladite vulnérabilité est référencée en tant que CVE-2016-4117.

Elle a été découverte et rapportée par Genwei Jiang de la société de sécurité FireEye. Ce même chercheur avait été cité le mois dernier parmi les découvreurs d'une vulnérabilité critique dans Flash Player exploitée pour des infections avec les ransomwares Locky et Cerber.

Flash Player est régulièrement parmi les vecteurs d'attaque privilégiés des cybercriminels. Les attaques sont cependant en général très ciblées.