Une faille Zero Day exploitée dans Flash

0

Adobe vient de lancer un avis de sécurité pour une faille zéro day exploité dans Flash.

Une vulnérabilité critique est actuellement exploitée dans Flash et permet de prendre la main sur le PC l’exécutant.

Acrobat et son Reader sont eux aussi concernés. L’attaque se réalise par un exploit Flash embarqué dans un fichier Excel. Un correctif devrait être publié la semaine prochaine par Adobe.

Les utilisateurs de la version X d’Adobe Reader semble toutefois immunisés du fait de la présence de la technologie Sandbox. Adobe invite les utilisateurs à migrer vers cette version.

Versions vulnérables :

  • Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
  • Adobe Flash Player 10.2.154.18 and earlier for Chrome users
  • Adobe Flash Player 10.1.106.16 and earlier for Android
  • The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.

NOTE : Adobe Reader 9.x pour UNIX, Adobe Reader pour Android, et Adobe Reader et Acrobat 8.x ne sont pas affectés.

Advisory complet d’Adobe disponible ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.