Adobe a publié hier une mise à jour d’urgence pour corriger deux failles de sécurité dans le plugin Flash. Les vulnérabilités étaient utilisées pour installer des logiciels malveillants sur les machines Windows et OS X. Il n’y a pas de rapports indiquant que les trous étaient également exploités sur Android et Linux, mais une nouvelle version a également été mise à disposition pour ces plateformes. La recommandation est de mettre à jour le plugin immédiatement.
Sous Windows, l’utilisateur peut être infecté s’il ouvre un document Word contenant un fichier Flash malveillant. La faille a été découverte par les chercheurs de Kaspersky Lab. À partir d’Office 2010, il existe un mode protégé qui peut empêcher l’infection par des documents au contenu dangereux, mais rien n’empêche l’utilisateur de le laisser s’exécuter. À l’avenir, Flash lui-même demandera si la personne souhaite consulter le dossier si elle utilise une ancienne version d’Office.
Les personnes qui utilisent Safari ou Firefox sous OS X sont également concernées. Si l’utilisateur accède à une page contenant un fichier Flash créé spécifiquement pour attaquer les Mac, le plugin peut se bloquer et permettre à un pirate de contrôler la machine à distance. Pour éviter que le fléau ne se propage, Apple a bloqué les anciennes versions de Flash.
Si vous n’avez pas encore reçu de notification de mise à jour du plugin Flash, nous vous recommandons de télécharger la nouvelle version sur le site web d’Adobe. Les utilisateurs de Chrome et d’Internet Explorer 10 n’ont pas à s’inquiéter ; Flash est intégré au navigateur et mis à jour automatiquement.