Secuser a écrit:RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'une animation Flash (.SWF) ou d'une page web piégée. La vulnérabilité précédemment annoncée (voir alerte du 27/12/07) est également corrigée.
LOGICIELS CONCERNES :
Adobe Flash Player 9.0.115.0 et versions inférieures
Adobe Flash Player 8.0.39.0 et versions inférieures
CORRECTIF :
Les utilisateurs concernés doivent immédiatement installer la dernière version du lecteur Flash (9.0.124.0 ou supérieure) afin de prévenir toute exploitation malveillante de ces défauts de sécurité. L'une des failles est activement exploitée par des logiciels malicieux ou douteux tels que Spyware Secure dans le but d'infecter ou de solliciter les internautes via les sites Internet de confiance qu'ils visitent habituellement, notamment en utilisant des bannières publicitaires piégées. Si plusieurs navigateurs web sont installés, il est recommandé de recommencer la vérification et si nécessaire l'installation du correctif pour chacun des navigateurs concernés.
NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Accepter et installer"
> Source
