Forums > Informatique > Sécurité
Répondre

Vulnérabilité critique non corrigée dans Flash Player, Adobe Reader et Acrobat

Nocheb Citer [#1] Posté le 08/06/2010 à 15h29
photo de Nocheb
Membre
Professionnel
Messages : 1
Inscrit le : 08/06/10
Douala - Cameroun

RESUME :
Un nouveau défaut de sécurité a été identifié dans le lecteur Flash, plug-in intégré à la plupart des navigateurs web permettant de visualiser les animations du même nom, ainsi que dans des logiciels Adobe. L'exploitation d'une erreur dans la gestion des animations Flash peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'un document PDF piégé.

LOGICIELS CONCERNES :
Adobe Flash Player 10.0.45.2 et versions inférieures
Adobe Reader 9.3.1 et versions inférieures
Adobe Acrobat 9.3.1 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day). En attendant la publication des correctifs officiels, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs (notamment les messages provenant d'un expéditeur inconnu, les cartes postales virtuelles, etc.) ; concernant Flash Player : désactiver la prise en charge de Flash dans le navigateur web (menu Outils > Options...) OU installer la nouvelle version Flash Player 10.1 Release Candidate (version de test non concernée par cette faille mais susceptible de présenter d'autres bogues) OU désinstaller Flash Player ; concernant Adobe Reader/Acrobat : désactiver la prise en charge de Flash par le logiciel (supprimer ou renommer le fichier C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll ou C:\Program Files\Adobe\Acrobat 9.0]\Acrobat\authplay.dll sous Windows) OU désinstaller Adobe Readre/Acrobat ;tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés.

Le cheb
Lien permanent | Signaler un abus | Remonter
Répondre

Navigation

Flux RSS

Newsletter

Newsletter

Nouvelles technologies

Nouvelles technologies, robotique, innovations
high-tech, robotique, innovations

Liens utiles

WebPlanete.net

Veille d'actualités

Moteur de veille, plus de 400 sources d'informations francophones. [ Cliquez-ici ]

Actus Jeux

L'actualité des jeux vidéos

Actualités, dossiers, événements ... des jeux sur PC, console et mobile [ Cliquez-ici ]

Actus-téléphonie

Portail de la téléphonie et mobilité

Site dédié à la diffusion d'informations et d'actualités sur la téléphonie et plus généralement sur la mobilité et ses technologies. [ Cliquez-ici ]