Adobe reconnait qu'une faille 0-day touche Flash

Alexandre Laurent
23 juillet 2009 à 11h48
0
00B4000000970612-photo-flash-et-adobe-reader.jpg
Les logiciels Flash Player, Adobe Reader et Acrobat pourraient être victimes d'une faille de sécurité liée au composant Flash, ont indiqué cette semaine plusieurs éditeurs en sécurité. Mercredi, Adobe a reconnu l'existence de cette vulnérabilité et affirmé que ses équipes sont en train d'enquêter sur le sujet. Comme toujours lorsqu'il s'agit de Flash, l'alerte est prise très au sérieux : le composant d'Adobe est installé sur plus de 90% des ordinateurs personnels connectés à Internet, qu'ils soient sous Windows, Mac OS ou Linux.

« Cette vulnérabilité pourrait entrainer un crash et potentiellement permettre à un attaquant de prendre le contrôle d'un système infecté », explique pour sa part Adobe dans l'alerte publiée mercredi.

« D'après certains rapports, cette vulnérabilité est déjà exploitée par l'intermédiaire d'attaques ciblées, de petite envergure, visant Adobe Reader v9 sous Windows », ajoute l'éditeur. Les machines Vista sur lesquelles l'UAC (User Account Control) est activé ne seraient pas menacées.

Selon Symantec, cette faille serait déjà exploitée par l'intermédiaire d'un fichier PDF piégé à l'aide d'un cheval de Troie baptisé Trojan.Pidief.G. Ce malware exploiterait les liens entre Acrobat Reader et Flash pour infecter la machine de l'utilisateur à son insu.

Des mises à jour de sécurité pour Flash Player 9 et 10, sous Windows, Mac et Linux sont d'ores et déjà prévues pour la fin du mois de juillet. Adobe procèdera dans le même temps à la correction d'Adobe Reader et d'Acrobat.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top