Dévoilée la semaine dernière, la faille 0-day qui sévissait dans Flash Player, affectant Adobe Reader et Acrobat, a été corrigée par l’éditeur.
L’éditeur américain Adobe s’est empressé de combler une vulnérabilité critique qui sévissait dans Flash Player. Découverte la semaine dernière, elle permet de prendre le contrôle du système à distance. Elle affectait également les logiciels Adobe Reader et Acrobat, en passant par le composant authplay.dll présent dans ces deux derniers.
Adobe s’est dépêché de régler ce problème car, quand il en appris l’existence, la faille avait déjà été exploitée, via un fichier Microsoft Excel malicieux en pièce jointe d’un mail.
Notons toutefois que les utilisateurs de Chrome de Google ne sont pas concernés, puisque le navigateur dispose d’une version intégrée, mise à jour avec le correctif la semaine dernière. Les utilisateurs d’Adobe Acrobat X sont aussi protégés, depuis l’intégration d’une fonction sandbox dans Reader.
Source : L’Informaticien