Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

Vulnérabilité critique découverte dans Flash, ça faisait longtemps... non je plaisante !

Une vulnérabilité vient d’être patchée par Adobe dans le lecteur Flash. Cette vulnérabilité permettait l’exécution de code arbitraire à distance, ou « Remote Code Execution ». Pour ceux qui ne sont pas à l’aise avec les termes techniques, quand vous lisez « Remote code execution » ça équivaut le plus souvent à « Open bar sur ton PC avec tes droits utilisateurs ».

C’est certainement la pire vulnérabilité possible. Avec cette vulnérabilité, l’attaquant peut lancer n’importe quelle commande sur l’ordinateur. Généralement, cela est limité par les droits du compte avec lequel l’exécutable vulnérable a été lancé.

En entreprise, c’est généralement des droits de simple utilisateur, ce qui limite la casse. Par contre chez un particulier, l’extrême majorité des comptes créés possèdent des droits administrateurs pour plus de confort. Et là, ça peut faire très mal, très vite.

Comme d’habitude, Adobe Flash, Adobe Acrobat Reader et Java sont des cibles de premier choix pour les cybercriminels. Leur taux de présence sur les postes de travail est tellement important que toute vulnérabilité sur une version récente assure un jackpot à malware.

Comment se protéger ?

Supprimez ces programmes de votre ordinateur. Voilà, fini.

… Bon, OK, c’est peut-être un peu extrémiste, cherchons des alternatives plus douces.

Vous avez d’autres conseils à donner ? Partagez-les dans les commentaires !