Il est actuellement confirme que le Service Pack 3 de Microsoft pour XP contient une version 9.0.115.0 vulnerable de Adobe Flash Player.
Alors qu’une version 9.0.124.0 corrigeant des failles de securité a étée publié le 8 Avril 2008 soit environ deux semaine avant que Microsoft ne decide de fournir la version RTM du Sp3.
La version 115 contient des failles de securité actuellement utilisées !
Des sites legitimes et supposés sans risques sont compromis par le biais d’attaque SQL relativement courante et deviennent ainsi des vecteurs d’infection. L’injection de code javascript redirige sur des serveurs chinois installant alors des malwares. Il suffit ainsi à un utilisateur de visualiser un contenu Flash sur un site compromis pour etre infecté sans pouvoir s’en rendre compte !
Il est imperatif d’efectuer une maj du lecteur flash player vers la derniere version disponible
Vous pouvez verifier votre version de Flash Player en vous rendant sur cette page:
http://www.adobe.com/products/flash/about/
ou telecharger durectement la derniere version sur
http://www.adobe.com/fr/products/flashplayer/
Une raison de plus de passer sur Mozilla Firefox avec l’addon Noscript qui bloque entre autre les modules Flash par defaut, limitant ainsi les risques d’infections.
Source : ComputerWorld