Accueil Sécurité Faille 0-day dans Adobe Flash Player

Faille 0-day dans Adobe Flash Player

Adobe a émis une alerte de sécurité signalant l'existence d'une faille critique concernant Adobe Flash PLayer 10.2.152.33 et versions antérieures, ainsi que Adobe Flash Player 10.2.154.18 et versions antérieures, ceci sous Windows, Linux, Mac OS x et Solaris. Ce n'est pas tout. Sont aussi concernés le player 10.1.106.16 et versions antérieures sur Android, ainsi que la librairie authplay.dll qui vient avec Acrobat Reader et Acrobat X

L'exploit de la vulnérabilité peut aboutir au crash de la machine attaquée, et même à sa prise de contrôle à distance. Adobe signale des exploits de cette faille via un fichier Flash .swf embarqué dans un fichier Excel. Il n'existerait pour l'instant pas d'attaques à travers Acrobat Reader. Nous ne savons pas si la sandbox de Chrome protège de l'attaque.

Il n'existe pour l'instant pas de correctif. Flash ne sera fixé que la semaine prochaine. En ce qui concerne Acrobat Reader, il faudra attendre la mise à jour du 14 juin…