Une vulnérabilité critique dans Flash Player et Adobe Reader

Adobe a confirmé l’existence d’une nouvelle faille de sécurité, jugée critique, dans le Flash Player version 10.1.85.3 sous Windows, Mac OS X, Linux et Solaris. Cette faille concerne aussi Adobe Reader.

Cette-fois ci, il s’agit d’une vulnérabilité 0-day, c’est-à-dire une faille de sécurité inconnue de l’éditeur et/ou ne disposant d’aucun correctif. Cette faille touche les dernières versions des logiciels, Flash Player et Adobe Reader, et est fonctionnelle sous différents systèmes d’exploitation tels que Windows, Mac OS X, Linux et Solaris.

Présent sous Flash Player et livré avec Adobe Reader, c’est le composant authplay.dll qui est touché par cette faille. Pour le moment, une seule attaque sur Adobe Reader a été enregistrée mais aucune pour Flash. En guise de conseil, Adobe recommande de désactiver AuthPlay. Toutefois, les PDF contenant du Flash ne pourront plus être ouverts.

Cette vulnérabilité peut occasionner un crash du système et ainsi offrir la possibilité à un hacker de prendre le contrôle de la machine.

Les patchs pour Flash Player et Adobe Reader sont annoncés, respectivement, pour la semaine du 9 novembre et celle du 15 novembre 2010.

Mise à jour du 5 novembre 2010 :

Adobe a apporté une solution pour la faille critique concernant Flash Player. La version 10.1.102.64 de Flash Player corrige cette faille.

Télécharger Flash Player version 10.1.102.64

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*