Flash : une nouvelle faille critique touche toutes les versions

Certains soulèveront d’un trait d’ironie que cette actualité sonne comme un écho un peu trop régulier, mais Adobe vient bien d’avertir que son lecteur Flash est victime non seulement d’une faille critique déjà exploitée dans la nature.

flash

Selon Secunia qui vient de publier le bulletin d’informations, la faille est estimée « hautement critique ». Voici les versions concernées :
  • Flash Player 10.2.153.1 et versions antérieures pour Windows, Macintosh, Linux, et Solaris
  • Flash Player 10.2.154.25 et versions antérieures pour Chrome
  • Flash Player 10.2.156.12 et versions antérieures pour Android
Même l’exploitation de la faille a un sérieux air de déjà-vu. Un document Flash au format SWF est placé dans un fichier Word .doc et est expédié par courrier électronique en pièce jointe. Il s'agit d’une variante de la méthode utilisée pour la faille dont nous avions parlé le 17 mars et qui était exploitée via un fichier Excel.

Toutes les versions 9 et 10 d’Acrobat et de Reader sont concernées par la faille. Mais sous Windows, la version X dispose d’un mode protégé qui empêche l’exploitation complète, aucune modification ni écriture n’étant possible. Conséquence également pour Reader X sous Windows : la mise à jour n’arrivera qu’en juin, alors que les autres produits sans mode protégé auront un correctif le plus vite possible.

En attendant, il faudra contrôler soigneusement la source des emails vous proposant des fichiers Word en pièce jointe. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !