Adobe : Mise à jour du lecteur Flash

Publié le 14 Février 2010

Adobe : Mise à jour du lecteur Flash
 Adobe met en ligne un bulletins de sécurité pour corriger une faille, jugée comme critique, sur Flash Player.

 Changement de cap pour l'éditeur qui avait l'habitude de sortir une mise à jour trimestrielle, après avoir corriger au mois de janvier des failles sur Flash et Acrobat Reader, voici qu'il décide de réagir suite à la découverte d'une vulnérabilité sur son lecteur multimédia Flash, ce dernier est quasiment installé sur tous les ordinateurs et sur toutes les plateformes (Windows - Mac Os - Linux), si des pirates informatiques arrivaient à mener une attaque en exploitant une faille sur ce plugin, beaucoup d'internautes verraient leurs ordinateurs infectés.

 C'est le risque avec la dernière vulnérabilité qui affecterait le système de protection sandbox, une personne malveillante pourrait contourner certaines restrictions du programme en utilisant un fichier Flash (.swf) vérolé.

 Brad Arkin, directeur de la sécurité d’Adobe confirme que la faille affectant Flash permettrait de prendre le contrôle distant d’un PC au travers d'un navigateur et ainsi installer des logiciels malveillant, pouvant transformer le PC d'un internaute en PC zombie (le transformer en Botnet).

 Pour l'instant aucune attaque n’a été signalée mais par précaution les internautes doivent télécharger la dernière version de Flash Player 10.0.45.2.

 A savoir que cette faille touche également les autres logiciels d'Adobe, Acrobat et Acrobat Reader (.pdf), mais la firme reste muette et promet une mise à jour de ces produits pour le mardi 16 février.  «Nous avons désormais décidé de proposer le plus vite possible nos mises à jour aux utilisateurs» commente Brad Arkin et par sécurité, il conseille  "aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur".

Complément d'information
- Qu'est-ce qu'un Botnet

Rédigé par DarkNight

Publié dans #Failles Sécurité

Repost 0
Commenter cet article