La mise à jour de Flash Player déployée en urgence par Adobe intègre un correctif qui élimine une faille de sécurité critique sur Windows, OS X et Linux.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
La faille en question est de type 0-day : elle est activement exploitée de façon malveillante. « Au moins deux exploits » en ont tiré parti, selon les experts en sécurité de Kaspersky Lab, qui se sont procuré plusieurs échantillon à la mi-avril. Déclenchée par l’ouverture, côté utilisateur, d’une page Web malicieuse, la vulnérabilité peut donner lieu à une exécution de code à distance ; en d’autres termes, une prise de contrôle de la machine ciblée, avec le niveau de privilèges de la session en cours.