Patch Adobe urgent pour Flash Player
mai 2012 par Wolfgang Kandek, CTO, Qualys
Plus tôt aujourd’hui, Adobe a publié une mise à jour d’Adobe Flash Player. Le patch corrige une vulnérabilité critique (CVE-2012-0779) qui permet à un attaquant à la fois de crasher ou prendre le contrôle du système ciblé et, est disponible pour Windows, Mac OS X et Linux.
Le patch est de la plus haute urgence puisqu’il y a des attaques à l’état sauvage contre cette vulnérabilité. Le bulletin de sécurité APSB12-09 stipule que cet exploit arrive dans un e-mail en tant que pièce jointe sur laquelle les utilisateurs doivent cliquer pour être infecté. À l’heure actuelle, l’exploit fonctionne avec succès uniquement sous la combinaison de Windows et Internet Explorer.
Les utilisateurs qui ont opté pour la nouvellement introduite fonction "mise à jour silencieuse" (actuellement disponible uniquement sur Windows), verront la mise à jour automatiquement appliquée sur tous les navigateurs présents sur leur système. Les utilisateurs d’autres systèmes d’exploitation et ceux n’ayant pas opté pour la "mise à jour silencieuse" devront l’installer manuellement sur ??tous les navigateurs.
Une mise à jour pour Android sera disponible plus tard aujourd’hui via Google Play.