Cela vous intéressera aussi

Adobe a publié un bulletin d'alerte : une faillefaille de sécurité commune à son lecteur d'animation FlashFlash Player et à ses logicielslogiciels de gestion de documents PDF permet à des pirates de prendre le contrôle à distance d'un ordinateurordinateur.

Ce n'est pas une première mais c'est toujours inquiétant. Adobe a découvert une faille de sécurité très sérieuse présente à la fois dans son lecteur Flash (Flash Player) qui est intégré dans la plupart des navigateursnavigateurs Internet et dans ses logiciels Adobe Reader et Acrobat qui servent respectivement à lire et à créer ou modifier des documents PDF.

Selon le bulletin de sécurité publié par Adobe, les pirates peuvent utiliser cette faille à distance pour planter l'ordinateur attaqué mais aussi pour en prendre le contrôle. Cette faille permet en effet d'exécuter du code malveillant sur un ordinateur via des animations Flash ou des documents PDF piégés.

Toutes les versions de Flash (10.x et antérieures) pour Windows, Macintosh, Linux, Solaris et Android sont concernées par la faille. © Adobe

Toutes les versions de Flash (10.x et antérieures) pour Windows, Macintosh, Linux, Solaris et Android sont concernées par la faille. © Adobe

Des pirates utilisent déjà la faille

Adobe a déjà repéré des attaques utilisant un fichier Excel contenant une animation Flash exploitant la faille qui est dite « zero day » car il n'existe pas de correctif empêchant son exploitation. Il développe dans l'urgence une mise à jour du lecteur Flash qu'il pense pouvoir publier en début de semaine prochaine.

En revanche, aucun correctif n'est prévu pour Adobe Reader et Acrobat car les dernières versions de ces logiciels exploitent l'idée du bac à sablesable (technologie dite Sandbox) qui empêche les pirates de nuire. Avec ces deux logiciels, les animations Flash s'exécutent en effet dans une zone sécurisée (le bac à sable) depuis laquelle elles ne peuvent pas accéder aux ressources du système. Les codes malveillants restent ainsi inopérants.

Une solution radicale est de désactiver le format Flash

En attendant, la publication du correctif - qu'il faudra bien sûr installer rapidement -, Adobe conseille aux internautes d'installer les dernières versions des logiciels Adobe Reader et Acrobat afin de profiter de la technologie SandBox.

Il préconise aussi de mettre à jour les antivirusantivirus et d'être vigilant lors de la navigation sur InternetInternet en particulier lors des téléchargements de fichiers douteux.

Enfin pour ceux qui ne souhaitent courir aucun risque, les experts en sécurité recommandent de désactiver la prise en charge du format Flash dans le navigateur en attendant l'arrivée des correctifs. Une solution radicale mais efficace pratiquée depuis longtemps avec ostentation sur l'iPadiPad et l'iPhoneiPhone par Steve Jobs, le patron d'Apple.