Adobe a rapidement annoncé et publié un correctif pour Flash sur Windows et Mac, ainsi que des mises à jour pour Linux et Android. La faille donne la possibilité aux hackers de causer des bugs ou de prendre le contrôle de l’ordinateur affecté.
Depuis qu’Adobe a stoppé le support de Flash sur Android, seuls les utilisateurs ayant déjà installé l’application sur leur téléphone sont concernés.
Sous Windows, la faille est exploitée en tentant d’inciter les utilisateurs à ouvrir un document Microsoft Word dans une pièce jointe qui contient le contenu SWF malveillant, le format utilisé par Flash. Une autre technique utilisée par les hackers est de cibler la version ActiveX de Flash Player sur Windows. Sous Mac, c’est via Safari et Mozilla Firefox et les sites web qui utilisent Flash Player que la faille est exploitée.
Les numéros CVE-2013-0633 et CVE-2013-0634 sont très semblables, mais il est très important que vous mettiez à jour votre lecteur Flash dès que possible.
Télécharger Flash Player sur Windows
Télécharger Flash Player sur Mac
Via (Adobe Security Bulletin)