Alerte sécurité - Pour Flash Player et Acrobat Reader

Publié le 16 Mars 2011

adobe

 

 Adobe confirme, dans une alerte sécurité jugée comme critique, l'existence d'une faille dite 0-day (exploitée et non corrigée) sur Flash Player.

 Attention une attaque ciblée par mail est signalée à partir d'une pièce jointe au format Excel (.xls) intégrant un fichier Flash (.swf) dans le but d'installer du code malveillant pour infecter votre ordinateur

 Cette faille concerne tout le monde car, en exploitant cette vulnérabilité, les cyberpirates peuvent prendre le contrôle à distance de Windows, Mac OS, Linux, Solaris et même Android.

 Par contre, Adobe ne compte pas corriger la faille immédiatement, mais prévoit un correctif à compter de la semaine prochaine.

 A noter que le lecteur Adobe Reader 10.x et antérieur peut être touché par cette vulnérabilité car, il peut exécuter du contenu au format SWF, à l'exception pour une fois de la version pour Windows car, elle inclut un mode protégé dit bac à sable anti-exploit (Sandbox), il évite que des attaques accèdent au système d'exploitation.

 Mais, il reste beaucoup d'Internautes qui utilisent encore des versions antérieurs, eux sont vulnérables jusqu'à la mise en ligne du patch.

 En attendant, vous pouvez appliquer par sécurité ces préventions :


 Pour Flash Player :

- Désactiver la prise en charge de Flash dans votre navigateur web

- Désinstaller le plug-in Flash Player : sur Windows 
Menu Démarrer / Panneau de Configuration / Ajout/suppression de programmes

Mais ces solutions risquent de perturber votre navigation sur certains sites Internet


 Pour Adobe Reader :

- Installer la dernière version pour Windows : Adobe Reader X (10.0.1)

- Utiliser un lecteur alternatif


Source : Adobe

 

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article