0
« Cette vulnérabilité pourrait entrainer un crash et potentiellement permettre à un attaquant de prendre le contrôle d'un système infecté », explique pour sa part Adobe dans l'alerte publiée mercredi.
« D'après certains rapports, cette vulnérabilité est déjà exploitée par l'intermédiaire d'attaques ciblées, de petite envergure, visant Adobe Reader v9 sous Windows », ajoute l'éditeur. Les machines Vista sur lesquelles l'UAC (User Account Control) est activé ne seraient pas menacées.
Selon Symantec, cette faille serait déjà exploitée par l'intermédiaire d'un fichier PDF piégé à l'aide d'un cheval de Troie baptisé Trojan.Pidief.G. Ce malware exploiterait les liens entre Acrobat Reader et Flash pour infecter la machine de l'utilisateur à son insu.
Des mises à jour de sécurité pour Flash Player 9 et 10, sous Windows, Mac et Linux sont d'ores et déjà prévues pour la fin du mois de juillet. Adobe procèdera dans le même temps à la correction d'Adobe Reader et d'Acrobat.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
