Vulnérabilité critique dans Adobe Flash Player, Reader et Acrobat
Mardi, juin 8th, 2010Un nouveau défaut de sécurité a été identifié dans le lecteur Adobe Flash Player 10.0.45.2 (et versions antérieures), ainsi que dans les applicatifs Adobe Reader et Acrobat (version 9.x).
Son exploitation permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une animation Flash ou d’un document PDF piégés. Cette faille offre ainsi la possibilité de prise de contrôle à distance de l’ordinateur infecté par le biais d’une attaque par déni de service (DoS).
Aucun correctif n’est disponible pour l’instant, Adobe ayant annoncé y travailler dans son bulletin de sécurité APSA10-01. En revanche, la société propose des mesures disponibles dans ce même bulletin (qui pourront avoir des effets sur le fonctionnement des applications) pour atténuer l’impact de cette possible attaque.
Il est toutefois intéressant de noter que la prochaine version 10.1 du lecteur Flash Player, toujours en développement actuellement, ne serait pas touchée par ce problème de sécurité.
(Sources : macgeneration,
Adobe, 01net, secuser.com)
DM