Flash Player vient à peine de corriger une faille qu’une nouvelle vulnérabilité zero-day vient d’être signalée dans le lecteur.
Les affaires vont mal pour Flash Player. Il y a une dizaine de jours, un chercheur indépendant au pseudonyme de Kafeine avait découvert une faille zero-day dans les versions 16.0.0.235, 16.0.0.257 et 16.0.0.287 de Flash Player, une vulnérabilité qui ciblait particulièrement les utilisateurs de Windows XP à Windows 8, épargnant Windows 8.1.
Alors que le correctif 16.0.0.296 vient à peine d’être déployé, une nouvelle faille dans le lecteur vient d’être découverte par Trend Micro. Cette vulnérabilité zero-day permettrait à une personne malveillante de prendre le contrôle à distance d’une machine.
Trend Micro précise que cette alerte ne concerne que la dernière version du lecteur d’Adobe, la 16.0.0.296. Il est également précisé que cette faille touche principalement les utilisateurs de Dailymotion.
Cette faille est par ailleurs déjà exploitée. Près de 3 300 utilisateurs se sont fait abuser et rediriger vers diverses URL utilisant la faille par des bannières publicitaires. Dès lors, les personnes l’exploitant ont parfaitement pu s’introduire dans les machines infectées.
Averti, Adobe promet un correctif dans la semaine. Cela n’empêche pas Trend Micro de préconiser la désactivation du module Flash en attendant.
