Adobe vient de publier une mise à jour de son lecteur Flash pour colmater une faille critique dont l'exploit permet de prendre le contrôle de la machine attaquée, par l'exécution de code arbitraire à distance.

Tous les systèmes Windows, à savoir Windows 10 et antérieurs sont vulnérables, toutes les versions de Flash jusqu'à la 21.0.0.197 sont vulnérables

La faille est déjà activement exploitée sur Windows par des cybercriminels, sur les versions de Flash 20.0.0.306 et inférieures. L'exploit de cette faille sur les versions 21.0.0.182 semble plus difficile selon Adobe.

Vue la situation, il est urgent d'appliquer le correctif. Pour cela il vous suffit de vous rendre sur le site du player Flash et de télécharger la dernière version du plugin. Si vous utilisez un navigateur Internet Explorer 10 ou 11, Edge ou Chrome, ceux-ci feront automatiquement la mise à jour, le player Flash y étant intégré de manière spécifique.

Si la faille est réellement exploitée sur Windows, il est important de savoir qu'elle peut potentiellement l'être sur Linux ou Mas OS X tout aussi bien.