Adobe Reader, Acrobat et Flash Player : nouvelles failles critique
Adobe Reader, Acrobat et Flash Player : nouvelles failles critiques
Le bac-à-sable annoncé pour la mi-novembre réduira-t-il les vulnérabilités
Une nouvelle faille critique vient d'être confirmée par Adobe. Elle concerne Adobe Reader et Adobe Acrobat 9.x et serait déjà utilisée par des pirates.
Cette faille repose sur une autre, qui concerne Flash Player.
Ce bug du lecteur Flash, omniprésent, concerne les versions 10.1.85.3 et antérieures pour Windows, Linux, Mac et Solaris.
Même les versions 10.1.95.2 ou inférieures du Player pour Android sont touchées.
C'est le fichier authplay.dll d'Adobe Reader et d'Acrobat 9.4 et des autres versions de la branche 9.x qui est incriminé. Il est responsable de l'affichage des animations Flash intégrées aux fichiers PDF.
Cette vulnérabilité permet aux pirates de prendre le contrôle du système.
Actuellement, elle serait utilisée pour installer un Trojan sur l'ordinateur des victimes. Ce Trojan vole des informations et, comme d'habitude, ouvre la porte à d'autres malwares spécialisés dans le détournement de données sensibles.
Pour colmater cette faille, une mise à jour est attendue le 9 novembre prochain pour Flash Player et dans la semaine du 15 novembre pour Adobe Reader et Acrobat 9.x.
L'arrivée du bac à sable (« sandbox ») sur les technologies d'Adobe annoncée pour la mi-novembre, devrait permettre de limiter la sévérité de ces failles.
Espérons pour Adobe que le conditionnel se transformera en indicatif.
Source : builletin de sécurité d'Adobe
Et vous ?
Le bac-à-sable bientôt intégré arrivera-t-il à réduire l'impact de ces failles ?
En collaboration avec Gordon Fowler
Répondre avec citation
Envoyé par Auteur
Partager