Les logiciels Flash Player et Reader d’Adobe sont à nouveau victimes d’une faille de sécurité critique déjà exploitée et donc de type 0-Day.
Adobe publie un bulletin d’alerte en conséquence indiquant que les versions Adobe Flash Player 10.2.152.33 et précédentes sont touchées sous Windows, Mac, Linux et Solaris alors que Flash Player 10.1.106.16 (et inférieures) en sont victimes sous Android.
Il ajoute que le composant Authplay.dll étant inclus dans Reader and Acrobat X (10.0.1) ainsi que leurs versions précédentes (10.x et 9.x), ces versions sont aussi concernées sous Windows et Mac.
La faille de type 0-Day découverte est déjà exploitée via un fichier flash au format .swf intégré dans un fichier Excel (.xls). Les attaques de la sorte passent généralement par le biais d’e-mail douteux, et il est donc conseillé d’être particulièrement vigilant avant l’ouverture de fichiers .xls envoyés par e-mail.
Qualifiée de critique, cette vulnérabilité peut causer un crash et permettre à un individu malintentionné de prendre le contrôle de la machine qui en est victime. Toutefois, le mode protégé de Reader X (sandbox) empêcherait le code malicieux de toucher le système d’exploitation.
Malgré tout, Adobe ne prévoit de publier un correctif à cette faille qu’au cours de la semaine prochaine, soit à partir du 21 mars 2011. Et il faudra patienter jusqu’au 14 juin 2011 selon Adobe pour que la faille en question soit corrigée sous Adobe Reader X pour Windows du fait de son mode protégé…
Màj du 22/03 : comme prévu, Adobe livre une nouvelle version de Flash Player qui corrige la vulnérabilité de type 0-Day découverte il y une semaine. Il s’agit du Flash Player 10.2.153.1. Vous pouvez télécharger cette version via cette page et tester votre navigateur afin de savoir quelle version est installée via celle-ci afin le cas échéant de mettre à jour le plugin Flash.
[Source : Adobe et LaptopSpirit]
3 réponses à “Adobe Flash Player a nouveau victime d’une faille 0-Day critique [Màj correctif]”
Faut laisser tomber Acrobat Reader O_ô.
Perso, j’utilise Foxit Reader et j’en suis pleinement satisfait !
foxit reader commence à suivre acrobat
j’ai preferé changer à nouveau
acrobat reader->foxit->sumatrapdf->sorax reader
Perso j’utilise l’excellent PDF-X change Viewer, très complet, gratuit et à priori sans faille décelée jusqu’à présent, sans compter sa légèreté.