Trend Micro dit avoir découvert dans Flash Player une faille zero-day qui permet à un utilisateur de prendre le contrôle à distance d'une machine.

 Rien ne va plus pour Flash Player. Il y a une dizaine de jours, le lecteur était mis à mal par un chercheur indépendant agissant sous le pseudonyme Kafeine. Ce dernier avait découvert une faille zero-day sur les versions 16.0.0.235, 16.0.0.257 et 16.0.0.287 de Flash Player. Un trou de sécurité qui affectait particulièrement les utilisateurs de Windows XP à Windows 8, le dernier OS de Microsoft, Windows 8.1, étant plus épargné.

A peine les correctifs déployés que c'est une nouvelle faille qui apparaît. Cette fois, c'est la société Trend Micro qui a lancé l'alerte, précisant que seule la dernière version du lecteur d'Adobe (16.0.0.296) est concernée.

D'après l'éditeur, cette faille a surtout touché les utilisateurs de Dailymotion. Les près de 3 300 utilisateurs abusés se sont vus redirigés, via des bannières publicitaires, vers diverses URL utilisant la faille. Dès lors, les personnes l'exploitant ont pu tout à fait s'introduire sur la machine infectée, jusqu'à en prendre le contrôle.

Si Adobe est au courant et promet un correctif dans la semaine, Trend Micro préconise tout de même la désactivation du module Flash.