Adobe a publié hier un bulletin d'alerte concernant une faille commune aux produits Flash Player, Player et Reader.
La vulnérabilité, dont un correctif ne devrait sortir qu'en début de semaine prochaine, permet l'exécution de code arbitraire à distance. D'après le CERT A qui, rappelons-le est le CERT dépendant de l'ANSSI, cette faille est activement exploitée en ce moment sur Internet par le biais de fichiers Excel spécialement conçus.
Tout cela ne vous rappelle pas une affaire ayant fait grand bruit la semaine dernière ? Moi si.
De là à penser qu'il s'agit de la faille utilisée pour compromettre la centaine de machines à Bercy, il y a un pas que je franchis : l'affaire est révélée, on colmate les brèches, on analyse post-mortem puis on diffuse l'alerte. Le faisceau de présomptions parait suffisamment fort pour faire le rapprochement.
