Adobe : coup de balai sur la faille Flash Player dénichée par HackingTeam

Adobe élimine 36 failles de son lecteur multimédia Flash, dont une vulnérabilité critique découverte lors de l’affaire HackingTeam.

L’éditeur américain a réagi rapidement après le piratage du spécialiste italien des outils de surveillance et d’intrusion.

Le correctif ad hoc est noyé dans une série de brèches colmatées mais le principal est fait.

La menace (connue comme la vulnérabilité CVE-2015-5119) a été corrigée à travers le bulletin de sécurité APSB15-16.

Dans la masse de données volées (400 Go) figuraient des failles et exploits dédiés à certains logiciels dont le très populaire Adobe Flash Player.

L’éditeur de solutions de sécurité IT Trend Micro avait sonné l’alarme concernant une vulnérabilité abritant au moins trois kits d’exploits (des portes d’entrées susceptibles de servir aux pirate pour lancer des attaques).

« Le plus beau bug de Flash de ses quatre dernières années », fanfaronnait HackingTeam dans les documents leakés.

Adobe a donc procédé à une éradication globale de 36 vulnérabilités. C’est l’un des lots de correctifs les plus denses dédiés à la plateforme Flash, estime Silicon.fr.

La plupart de ces failles sont présentées comme critiques et susceptibles de favoriser des attaques en provoquant une exécution de code arbitraire à distance.

Il est vivement conseillé d’installer la dernière version de Flash. Quelles configurations sont concernées par l’update ? Selon le Cert-fr :
–   Adobe Flash Player Desktop Runtime 18.0.0.194 et versions antérieures;
–   Adobe Flash Player Extended Support Release 13.0.0.296 et versions antérieures;
–  Adobe Flash Player 11.2.202.468 et versions antérieures pour Linux;
–  AIR Desktop Runtime 18.0.0.144 et versions antérieures;
–  AIR SDK 18.0.0.144 et versions antérieures;
–  AIR SDK & Compiler 18.0.0.144 et versions antérieures.

Et ce, Toutes plateformes confondues : Windows, OS X, Linux, Android et iOS.