Kaspersky a découvert une faille de sécurité qui touche Flash Player 13.0.0.201 et antérieures sur Mac, Flash Player 13.0.0.182 et antérieures sur Windows et Flash Player 11.2.202.350 et antérieures sur Linux.

Il s'agit d'une faille zero-day, c'est-à-dire qu'elle est déjà exploitée. L'exploit aurait été réalisé par le gouvernement syrien pour piéger des dissidents, selon Kaspersky.

La faille se situe dans le Pixel Bender du player. L'exploit détecte le système d'exploitation sur lequel tourne le navigateur et se modifie si l'OS est Windows 8.

Le billet de Kaspersky décrivant le fonctionnement de l'exploit contient d'intéressantes informations techniques.

Pour les internautes qui utilisent les navigateurs Chrome ou Internet Explorer avec le player Flash, la mise au jour sera faite automatiquement. Les autres internautes doivent faire rapidement leur mise à jour depuis le site d'Adobe qui propose un correctif.

Le code de l'exploit décompilé