Une faille de sécurité zéro-day a été découverte dans Adobe Flash player, cette faille critique permet à un pirate de provoquer un crash de Flash Player et de prendre le contrôle du système de l'utilisateur. Cette faille semble être déjà trés exploitée par les hackers.

Le S.G.D.S.N (Agence nationale de la sécurité des systèmes d'information) publie un bulletin d'alerte concernant cette faille de sécurité (ref : CERTFR-2016-ALE-002)

Tous les systémes d'exploitation sont concernés, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, mais aussi les version de Linux, Mac OS, et Chrome OS.
En attendant la mise à jour de d'Adobe Flash Player, il est conseillé de désactiver les plugins de Flash player dans tout vos navigateurs web.

Une faille zéro-day, c'est quoi ?

C'est une faille de sécurité informatique dont l'éditeur du logiciel n'a pas encore connaissance, ou pour lequel il n'existe pas de correctif. La détection par certain hackers de faille de ce type, leurs permettent de pénétrer dans certain systéme ou de partager leur découverte contre rémunération. Il existe sur le "Black Web" des offres de vente de faille zéro-day.

 7 avril 2016 - Quelle protection adopter ?

Actuellement la seule solution est de désactiver Adobe Flash Player sur tout les navigateurs web, et attendre qu'Adobe sorte un correctif.
Sous Firefox : cliquer en haut à droite sur les 3 petites barres horizontales, sélectionner "Modules" , puis "Plugins" dans la colonne de gauche, et désactiver le plugin "Shockwave Flash"
Sous Google Chrome : saisir "chrome://plugins" (sans les guillemets), et cliquer sur le lien "Désactiver" en dessous du plugin "Adobe Flash Player".

8 avril 2016 - Mise à jour Flash player disponible !

Aujourd'hui Adobe vient de mettre à disposition le patch qui corrige la faille zero-day découverte il y a quelques jours par des chercheurs en sécurité informatique. Vous devez donc télécharger la version 21.0.0.213 disponible sur le site de mise à jour d'adobe.
Et bien sur réactiver les plugins sur vos navigateur.