Une vulnérabilité hautement critique a été découverte dans le plugin Flash. Elle est issue de la fuite de l’organisation “hacking team”. La vulnérabilité est activement exploitée sur certains sites pour introduire un logiciel malveillant dans les ordinateurs des victimes.
Il est donc important d’éviter de cliquer sur des liens dans les e-mails. Faites aussi attention aux publicités des sites légitimes qui pourraient être piégées.
Un correctif est annoncé par Adobe pour la semaine du 13 juillet.
Références (autres sites)
Classification
- Orange (niveau 4/5)
Systèmes vulnérables
- Toutes les versions d’Adobe Flash jusqu’à la version 18.0.0.203
Mesures à prendre :
- préparez-vous à mettre à jour Flash, car Adobe a annoncé un correctif pour la semaine du 13 juillet;
- ne visitez pas de pages dans lesquelles vous n’avez pas confiance, et utilisez des bloqueurs de publicités pour les autres;
- si vous utilisez un navigateur qui le permet, comme Firefox ou Chrome, activez l’option “click to play”, qui permet de voir le contenu java ou flash seulement après avoir cliqué dessus;
- pour les utilisateurs avertis, les extensions comme noscript(firefox) ou scriptno(chrome) apportent un haut degré de sécurité;
- pour aller encore plus loin, désinstallez flash de votre navigateur principal et dédiez un navigateur alternatif pour les utilisations pour lesquelles flash est nécessaire;
- mettez à jour votre antivirus de manière régulière et automatique;
- comme à l’accoutumée, protégez-vous en adoptant les réflexes CASES!
