Moins d’une semaine après la publication de rapports qui
pointaient une faille de sécurité dans le logiciel Flash Player, Adobe a enfin sorti un correctif.

La mise à jour  Flash 10.1 d’Abobe publiée hier jeudi vient corriger un bug qui a  été la cible d’un petit nombre d’attaques en fin de semaine dernière. Selon Symantec, les attaques exploitant cette faille de Flash ne se sont pas encore généralisées, mais tous les utilisateurs sont invités à mettre à jour leur logiciel le plus tôt possible. « Nous avons constaté une augmentation modeste, mais régulière des fichiers PDF malicieux exploitant cette faille et nous nous attendons à voir ces chiffres augmenter au cours des prochaines heures « , explique dans un communiqué le spécialiste de la sécurité.

Les criminels ont rapidement exploité cette faille en utilisant des fichiers SWF ( shockwave flash object ) infectés, qui sont généralement ouverts par le lecteur Flash intégré comme plug-in à un navigateur web, ou via des fichiers PDF intégrant du code Flash malicieux, a expliqué Adobe.  Les fichiers PDF vérolés sont généralement ouverts par les logiciels Reader ou Acrobat, qui incluent leurs propres versions de lecteur Flash qui n’ont pas encore été corrigées. Un correctif est attendu le 29 juin prochain.

La mise à jour de jeudi dernier
inclut un nombre inhabituellement élevé de correctifs de sécurité, 32 en tout. «Cela fait beaucoup de bugs corrigés d’un coup, le genre de chose que fait d’habitude Apple », a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle Network Security. Les logiciels Reader et Flash d’Adobe sont devenus des cibles de choix pour les pirates cette année, et l’éditeur est désormais obligé d’accélérer les mises à jour de sécurité pour suivre le rythme des attaques.
source: lemondeinformatique.fr