crédit : mattsches
Le lendemain de la mise à jour de l’édition 19.0.0.207 (touché, pas coulé), Adobe alerte ses clients de l’existence d’une vulnérabilité non corrigée et portant l’immatriculation CVE-2015-7645 (touché-coulé).
La parade consiste simplement à désinstaller Flash, qui ne sert plus à grand monde, hormis dans le secteur de quelques publicités en ligne et sites web mal conçus.
Cette élimination radicale a du sens, puisque le défaut serait exploité « dans la nature » par un groupe de pirates qui se surnomme le « Pawn Storm » (source Trend Micro).
