C'est embarrassant lorsque nos petites blagues du Premier Avril se révèlent en définitive prémonitoires : après avoir annoncé l'an dernier une vulnérabilité capable d'offrir aux pirates le contrôle à distance des webcams, voici qu'Adobe annonce aujourd'hui la même chose... et ce n'est plus une blague !

Selon l'alerte de l'éditeur, l'attaque dite par clickjacking (provoquer le clic d'un internaute sur un lien, sans son consentement et sans qu'il ne soit prévenu), permettrait également de forcer le plugin Flash du navigateur à activer la webcam et le microphone de l'ordinateur afin d'espionner son environnement immédiat

Aucun correctif n'est encore disponible (Adobe l'annonce pour la fin du mois), mais l'éditeur présente une méthode de désactivation de la caméra et du microphone via l'interface médias de Flash (cette même interface qui nous avait servi à illustrer notre blague de premier avril, d'ailleurs).

Pour les entreprises, il est possible de désactiver les interactions entre Flash et les webcams / microphones à l'aide d'un fichier de configuration, tel qu'il est expliqué dans l'alerte officielle d'Adobe.

Enfin, pour les véritables paranoïaques, si 3M n'a pas encore commercialisé la solution conseillée dans notre blague, d'autres s'en sont chargés depuis... pour de vrai aussi !

• L'alerte officielle d'Adobe (en anglais)
• Désactiver la webcam via l'interface Flash sur le site d'Adobe (en anglais). Notez que l'interface présentée sur cette page n'est pas une image : c'est elle que vous devez manipuler afin de désactiver la webcam.
• La protection ultime, hors microphone : The iPatch (en anglais).