Publié par UnderNews Actu - Télécharger l'application Android

Adobe émet un avis de sécurité au sujet d’une vulnérabilité critique à exécution immédiate qui affecte Flash Player.

ExpressVPN

Il plane comme un air de déjà-vu, pourtant il s’agit bien d’une nouvelle vulnérabilité qui touche Flash Player. Son exploitation n’est pas sans rappeler celle d’une faille récemment comblée par Adobe avec un scénario d’attaque qui impliquait du contenu swf intégré dans un fichier Excel.

Cette fois-ci, des rapports d’attaque font mention d’une exploitation via toujours un fichier .swf mais intégré dans un document Microsoft Word ( .doc ). Ce document est attaché en pièce jointe d’e-mails. La plateforme Windows est ici bien évidemment ciblée.

Secunia attribue un niveau de dangerosité maximal à cette faille 0-day. La version 10.2.153.1 ( la plus à jour ) et les versions antérieures de Flash Player sont concernées pour Windows, Mac OS et Linux. Pour Android, la version 10.2.156.12 et versions antérieures.

Hormis Microsoft Office, d’autres applications qui supportent du contenu Flash sont aussi concernées par l’alerte, dont Adobe Reader. Pour Adobe Reader X, la protection sandbox empêche l’exploit de fonctionner sous Windows.

Adobe n’a pas précisé une période de disponibilité des prochaines mises à jour.

Source : GNT

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,

Recherches en relation :

  • flash

Vos réactions

Ils parlent du sujet :

  1. […] attaques informatiques se suivent et se ressemblent. Après la nouvelle faille 0-day dans Adobe Flash Player, le piratage de Bercy, celui de TripAdvisor ou encore le hack Epsilon qui a touché de grandes […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.