Adobe vient de lancer un avis de sécurité pour une faille zéro day exploité dans Flash.
Une vulnérabilité critique est actuellement exploitée dans Flash et permet de prendre la main sur le PC l’exécutant.
Acrobat et son Reader sont eux aussi concernés. L’attaque se réalise par un exploit Flash embarqué dans un fichier Excel. Un correctif devrait être publié la semaine prochaine par Adobe.
Les utilisateurs de la version X d’Adobe Reader semble toutefois immunisés du fait de la présence de la technologie Sandbox. Adobe invite les utilisateurs à migrer vers cette version.
Versions vulnérables :
- Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
- Adobe Flash Player 10.2.154.18 and earlier for Chrome users
- Adobe Flash Player 10.1.106.16 and earlier for Android
- The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.
NOTE : Adobe Reader 9.x pour UNIX, Adobe Reader pour Android, et Adobe Reader et Acrobat 8.x ne sont pas affectés.
Advisory complet d’Adobe disponible ici.