Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Cybersécurité - News Internet

Adobe nouvelle faille critique dans Flash Player

13 Avril 2011, 09:24am

Publié par Cybersecurite

 

adobe

 

 Adobe émet un bulletin d'alerte concernant une nouvelle faille jugée comme critique dans Flash Player pour Windows, Macintosh, Linux, Solaris et Android.

 La faille concerne les versions :
- Flash Player 10.2.153.1 et versions antérieures pour Windows, Mac OS, Linux et Solaris
- Flash Player 10.2.154.25 et versions antérieures pour Chrome
- Flash Player 10.1.156.12 et versions antérieures pour Android

 La technique utilisée par les cyberpirates est classique, la vulnérabilité est exploitée par mail dans une pièce jointe contenant du code Flash malveillant (.swf) dans un document Word (.doc) afin de prendre possession de l'ordinateur de la victime.

 Les documents Word portent comme nom :

- Disentangling Industrial Policy and Competition Policy.doc
- Japan Nuclear Weapons Program.doc


adobe-spam-flash


 Pour l'instant, Adobe n’a pas précisé de date pour la sortie d'un correctif.

 Comme les navigateurs intègrent le plugin Flash player, utilisée pour lire les contenus multimédias des sites Internet, il serait plus prudent, jusqu'à la diffusion du patch, de désactiver ce plugin dans votre navigateur web ou pour plus de sécurité désinstaller Flash Player. Attention sans composant Flash, certains sites risquent de ne pas fonctionner correctement.

 En attendant, méfiez-vous des mails avec en pièce jointe des documents Word.


Source : Bulletin Adobe

 

Article similaire

 

- Adobe Flash Player infecte les fichiers Excel

 

Commenter cet article