Adobe corrige sept failles dans son lecteur 'Flash'
Publié par Arnaud Dimberton le | Mis à jour le
L'éditeur vient de mettre à jour son lecteur 'Flash'. Il était touché par sept vulnérabilités critiques dans les logiciels graphiques et vidéo utilisés par de nombreux sites Web 2.0
Ces correctifs sont jugés « critiques » -dixit Adobe. Du coup, l'éditeur encourage les utilisateurs à télécharger et installer la dernière version 9.0.124.0.
Toutes ces vulnérabilités permettent à un 'hacker' de prendre le contrôle sur des machines distantes, précise un communiqué de l'éditeur.
L'exploitation des failles dans 'Flash' est d'ailleurs une tendance très forte chez les cybercriminels. Il faut dire que la plupart des navigateurs Internet utilisent le lecteur Flash.
Il est donc normal que les hackers cherchent à tirer profit de la moindre vulnérabilité dans ce produit très populaire.
Si par exemple une bannière publicitaire spécialement confectionnée et contenant du code malveillant est largement distribué un hacker a alors le potentiel de prendre la main sur des milliers de machines.
Ces « malvertisements » sont partout estime Sandi Hardmeier, un spécialiste sécurité et blogger officiel de Microsoft.
Ce chercheur émérite a d'ailleurs noté la présence d'une fausse bannière FedEx qui redirige l'internaute vers un faux site contenant du code malveillant
Déjà au mois de janvier, Adobe et d'autres vendeurs avaient corrigé leur outil de développement afin d'empêcher les hackers de créer des fichiers .swf (Shockwave Flash) malveillant
Au moins 10,000 sites Web continuaient à diffuser du code malveillant à la mi-mars.