Le Patch Tuesday de Microsoft pour le mois de février 2013 promet d’être chargé (lire à ce sujet l’analyse de Wolfgang Kandek sur le blog Laws of Vulnerabilties de Qualys). Mais que ceci n’occulte pas la priorité du jour : mettre à niveau le lecteur Flash de vos systèmes ! Adobe vient en effet de corriger deux vulnérabilités (CVE-2013-0633 et CVE-2013-0634) exploitées dans le cadre d’attaques ciblées à la fois contre Windows et Mac OS X.

Dans le premier cas, sous Windows, l’attaque utilise comme vecteur un document Word piégé incluant du contenu Flash (SWF) malveillant. Dans le second (Mac avec Firefox ou Safari), l’attaque exploite un site web compromis.

Dans tous les cas, l’objectif de l’attaquant est le même : faire exécuter un binaire malveillant sur le système afin d’en prendre le contrôle.

Adobe a publié une alerte et des versions corrigées pour son Flash Player sous Windows, Mac OS X et Linux.

Sous Chrome, la mise à jour est prise en charge par le navigateur (une nouvelle version est disponible et probablement prête à être installée en redémarrant le navigateur). Pour les autres navigateurs il faudra mettre à jour la version de Flash présente sur le système. Adobe propose à cet effet une page permettant de tester la version courante installée sur le système et de télécharger si nécessaire la dernière en date.

> Testez votre version de Flash en ligne