L'information fait le tour de la planète, car elle est de taille, et pourrait bien annoncer la plus importante infection de malware automatisée jamais vue, et sans action de l'utilisateur qui plus est, ce qui la rendrait hautement réalisable et hautement fonctionnelle...
Le problème n'est pas entièrement et publiquement expliqué, mais l'affaire n'en est pas moins sulfureuse puisque des sites sont déjà infectés par des animations qui utilisent cette faille et déclenchent des infections, c'est à dire que pour le moment, les professionnels, ou les utilisateurs classiques ne savent pas vraiment comment ça peut arriver, mais par contre ça peut arriver puisque ceux qui font des malwares eux sont déjà au courant et utilisent tout ce qu'ils savent.
Oui alors là j'avoue que j'ai fait l'une des plus incompréhensible phrase possible et ça faisait un moment que ça ne m'était pas arrivé.
Disons que ceux qui font des malwares savent utiliser la faille, pendant que particuliers et professionnels tournent en rond sans savoir comment s'en protéger puisqu'aucun détail ou presque n'a filtré.
La seule chose sure c'est que la faille permet l'exécution de code de façon arbitraire sur le poste de l'utilisateur permettant entre autre de gagner le contrôle du compte de l'utilisateur, ce qui pourrait ensuite permettre vous l'imaginez bien, de faire un peu tout ce que vous même pouvez faire.
Aucune mise à jour n'est pour le moment disponible, mais soyez sur que vous en entendrez parler lorsqu'elle sortira, je vous en ferais part moi même pour vous permettre de mettre à jour votre machine le plus rapidement possible.
Deux lecteur Flash d'Adobe sont surs d'être touchés par le phénomène à savoir Adobe Flash Player 9.0.115.0 et Adobe Flash Player 9.0.124.0, mais attention cela n'indique aucunement que les autres versions soient sures bien au contraire, Adobe étant encore en train d'analyser la faille et ses impacts.
Le code malicieux qui utilise cette faille d'après certaines sources aurait déjà été injecté dans approximativement 20 000 pages, ce qui veut dire que le risque est grand, je dirais même majeur que l'on puisse tomber même sans le vouloir sur l'une de ces pages, d'autant plus que les personnes désirant que l'infection prenne de l'ampleur doivent utiliser d'autres failles notamment en php afin de réussir ces fameuses injections de code malicieux.
Que faire temporairement si vous voulez vous éviter des contagions difficiles soyez en sur à nettoyer par la suite?
Première solution et ça me fait mal de vous le dire mais le couple Firefox + Flashblock est une solution valable et fiable, le contenu flash n'étant plus lu automatiquement vous êtes à l'abri de ce genre de contagion au moins le temps qu'un patch sorte.
Seconde solution vous pouvez aussi employer Opera avec Flashblock là aussi puisque un portage existe qui remplit les mêmes fonctions, vous pouvez aller le chercher sur ce site.
Concernant IE deux cas distinct, le premier dans Vista et en utilisant IE en version limitée vous évitera toute contamination, en effet le navigateur se comportant comme un bac à sable, il ne devrait pas permettre à la contamination de se propager en dehors du contexte que crée le navigateur.
Par contre dans les autres cas vous risquez d'être victime de ces malwares.
Heureusement il existe pour vous aussi une solution, elle consiste en une application gratuite à télécharger.
Cette application se nomme "Flash and Pics Control", elle est directement téléchargeable à cette adresse.
Pour avoir plus de détails sur ce programme vous pouvez aller sur la page qui lui est consacrée.
Une fois téléchargée, lancez l'installation, puis exécuter le programme nouvellement installé.
Une seule page avec divers contrôles va s'afficher, pour faire en sorte que les animations Flash ne soient plus affichées dans IE il vous suffit de décocher la case "Display Flash Animation", comme indiqué il vous faudra fermer toutes vos instances d'Internet Explorer et le relancer pour que le paramètre soit pris en compte.
Mais ensuite vous serez protégé, les animations flash ne se lanceront plus.
Bien sur toutes les pages qui en contiennent risquent de s'afficher de manière bizarre voir même ne plus fonctionner, mais rien ne vous empêche de recocher la case et de revenir au comportement d'origine après redémarrage d'Internet Explorer bien entendu.
Il est à noter que le site qui propose cet outil gratuit ne référence pas Vista comme supporté par le produit, pourtant IE 7 sous Windows XP fonctionnant parfaitement avec cet outil je ne serais pas surpris que ça marche sous Vista peut être que l'un de vous pourra le confirmer.
Voilà avec ces quelques solutions vous ne devriez pas risquer grand chose, tout du moins vous pouvez attendre plus sereinement qu'Adobe sorte une mise à jour de Flash Player traitant cette faille.
Aucun commentaire:
Enregistrer un commentaire