Adobe Flash Player a nouveau victime d’une faille 0-Day critique [Màj correctif]

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2011, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Les logiciels Flash Player et Reader d’Adobe sont à nouveau victimes d’une faille de sécurité critique déjà exploitée et donc de type 0-Day.

Adobe Flash logo
Adobe publie un bulletin d’alerte en conséquence indiquant que les versions Adobe Flash Player 10.2.152.33 et précédentes sont touchées sous Windows, Mac, Linux et Solaris alors que Flash Player 10.1.106.16 (et inférieures) en sont victimes sous Android.

Il ajoute que le composant Authplay.dll étant inclus dans Reader and Acrobat X (10.0.1) ainsi que leurs versions précédentes (10.x et 9.x), ces versions sont aussi concernées sous Windows et Mac.

La faille de type 0-Day découverte est déjà exploitée via un fichier flash au format .swf intégré dans un fichier Excel (.xls). Les attaques de la sorte passent généralement par le biais d’e-mail douteux, et il est donc conseillé d’être particulièrement vigilant avant l’ouverture de fichiers .xls envoyés par e-mail.

Qualifiée de critique, cette vulnérabilité peut causer un crash et permettre à un individu malintentionné de prendre le contrôle de la machine qui en est victime. Toutefois, le mode protégé de Reader X (sandbox) empêcherait le code malicieux de toucher le système d’exploitation.

Malgré tout, Adobe ne prévoit de publier un correctif à cette faille qu’au cours de la semaine prochaine, soit à partir du 21 mars 2011. Et il faudra patienter jusqu’au 14 juin 2011 selon Adobe pour que la faille en question soit corrigée sous Adobe Reader X pour Windows du fait de son mode protégé…

Màj du 22/03 : comme prévu, Adobe livre une nouvelle version de Flash Player qui corrige la vulnérabilité de type 0-Day découverte il y une semaine. Il s’agit du Flash Player 10.2.153.1. Vous pouvez télécharger cette version via cette page et tester votre navigateur afin de savoir quelle version est installée via celle-ci afin le cas échéant de mettre à jour le plugin Flash.

[Source : Adobe et LaptopSpirit]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
, ,

3 réponses à “Adobe Flash Player a nouveau victime d’une faille 0-Day critique [Màj correctif]”

  1. Faut laisser tomber Acrobat Reader O_ô.
    Perso, j’utilise Foxit Reader et j’en suis pleinement satisfait !

  2. foxit reader commence à suivre acrobat
    j’ai preferé changer à nouveau

    acrobat reader->foxit->sumatrapdf->sorax reader

  3. Perso j’utilise l’excellent PDF-X change Viewer, très complet, gratuit et à priori sans faille décelée jusqu’à présent, sans compter sa légèreté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


5 + 6 =