Mise à jour critique de Flash Player

Mise à jour critique de Flash Player

8 février 2013

Adobe a annoncé une mise à jour de sécurité comblant une faille de sécurité de Flash Player qui a été exploitée “in the wild” (en situation réelle, pas à des fins de test) pour injecter un malware visant Mac OS X, entre autres.

Extrait : “Adobe a été informé de l’exploitation d’une vulnérabilité de [Flash Player] CVE-2013-0634 pour perpétrer des attaques via du contenu Flash malveillant (SWF) hébergé sur des sites web, visant Flash Player dans Firefox ou Safari sur la plateforme Macintosh.”

Les informations fournies par Adobe indiquent que la contamination ne requiert aucune action de la part de l’utilisateur, autre que le simple visionnage du contenu en question : c’est ce qu’on appelle un “drive-by-download”.

A l’heure où nous écrivons, nous n’avons pas plus de précisions quant au contenu injecté. Quoi qu’il en soit, si Flash Player est installé sur votre Mac nous ne pouvons que vous recommander vivement d’effectuer immédiatement cette mise à jour.

flash-player-macSi vous ne savez pas si Flash Player est installé sur votre Mac, allez dans (Menu Pomme) → Préférences Système. Il apparaîtra, le cas échéant, dans la catégorie “Autre” (dernière ligne).

Notez également que cette vulnérabilité existe également sur d’autres plateformes que Mac OS X. Windows et Linux ne sont pas à l’abri. Pensez donc à mettre à jour toutes vos machines et/ou à prévenir vos amis.