Mettez à jour Flash rapidement, une vulnérabilité zero-day est exploitée
Adobe continue de recevoir de mauvaises nouvelles. Même lorsque vous avez déjà résolu un problème de sécurité sérieux, vous devez rappeler aux utilisateurs de mettre à jour leur version car un groupe de pirates l’exploite avec des attaques zero-day . Flash devient de plus en plus petit, se rapprochant dangereusement de la fin de ses jours, mais pas avant de continuer à effrayer ses utilisateurs.
C’est un travailleur de Kaspersky Labs qui a découvert cette nouvelle attaque perpétrée par un groupe de hackers possédant une vaste expérience, puisqu’ils avaient déjà été vus en train de mener des attaques de ce style. Cette fois, ils utilisent deux vulnérabilités Flash pour mener des attaques limitées et ciblées, c’est-à-dire qu’ils savent très bien où ils veulent attaquer et comment.
En fait, selon Kaspersky lui-même, sa participation à deux attaques zero-day est confirmée, profitant d’une vulnérabilité dans Adobe Flash qui curieusement a déjà été corrigée. Plus précisément en avril, il est donc obligatoire de rappeler à tous les utilisateurs de Flash qu’ils doivent mettre à jour le programme immédiatement pour éviter tout danger dans les prochains jours.
La sécurité de Flash en question
Vous devez comprendre que les jours qui suivent la publication d’un correctif sont les plus dangereux pour les utilisateurs s’ils ne mettent pas à jour le programme ou le système d’exploitation, quel qu’il soit. L’entreprise qui effectue la mise à jour rend publiques les vulnérabilités qu’elle corrige, de sorte qu’elle indique déjà clairement aux attaquants potentiels quels sont les trous par lesquels attaquer les utilisateurs qui ne mettent pas à jour.
Et c’est précisément ce qui se passe avec Flash, multiplié beaucoup plus par la mauvaise réputation qu’ont, ces dernières années, les logiciels Adobe. Même quand il se met à jour, il n’est pas épargné de faire l’actualité à travers un trou exploité par des pirates.
Eh bien, c’est à cause de ce type de chose que toutes les grandes entreprises, et même des systèmes d’exploitation entiers comme le nouveau macOS Sierra, ont décidé de mettre progressivement de côté Flash. Le manque de sécurité de ce programme est scandaleux et c’est un autre signe que l’on ne peut plus leur faire confiance. Adobe lui-même doit l’accepter et oui, couvrir les trous qui continuent d’apparaître dans ses différentes versions mais aussi se consacrer à d’autres choses avec plus d’avenir. HTML5 l’a définitivement surpassé.
Pour toutes ces raisons, nous vous recommandons fortement de passer à la version Flash 22.0.0.192 , qui, en plus de corriger les trous attaqués, résout également 36 vulnérabilités supplémentaires.
Cela pourrait vous intéresser …
- Microsoft Edge s’oppose également à Flash
- Comment désactiver le plugin Flash dans Google Chrome