Une « vulnérabilité critique » vient d’être découverte pour le plugin Adobe Flash Player.

Adobe vient de mettre en ligne une nouveau bulletin de sécurité. Il concerne les utilisateurs Windows, Mac, Linux, Solaris, Android et de Chrome (vu que le plugin est intégré nativement). Notez qu’Adobe Reader n’est pas atteint. Une faille critique cible les versions 10.2.156.12 (version proposée sur l’Android Market actuellement) et antérieures. Cette vulnérabilité peut engendrer un plantage du plugin, mais aussi permettre à une personne malveillante de prendre le contrôle du système.

Actuellement, la vulnérabilité (CVE-2011-0611) se présente sous la forme suivante. Des fichiers Microsoft Word (extension *.doc) contiennent du flash (*.flv qui est un conteneur de *.swf), qui lui même intègre le code malicieux. Ce fichier est généralement envoyé en pièce jointe et cible le système Microsoft Windows. Mais étant compatible avec une plage large palette de systèmes d’exploitation, il est fort probable que d’autres variantes apparaissent.

Aucune date de correction de la vulnérabilité n’est encore donnée. Le bulletin juge cette vulnérabilité critique, un patch devrait rapidement arriver.

Si vous n’êtes pas sûr de votre démarche avec Flash, désactivez simplement le plugin.
Toutefois, rien ne vous empêche de l’utiliser à vos risques et périls. Vous êtes prévenus !

Source : Android Authority