Adobe corrige des failles sur Flash et Photoshop

Adobe a publié une série de mises à jour corrigeant des brèches de sécurité dans deux de ses produits phares.

Les mises à jour corrigent trois vulnérabilités dans le plug-in gratuit Flash Player et deux dans Photoshop. Un code exploit (instructions qui permettent l’exploitation de la faille) disponible au public a été découvert sur le Web pour ces failles.

Les deux vulnérabilités Photoshop ont été dévoilées pour la première fois à la fin du mois d’avril par un chercheur en sécurité connu sous le nom de ‘Marsu’.

Le chercheur a également dévoilé des codes exploits permettant à un pirate d’exécuter du code malveillant sur un système cible via un fichier document modifié au format ‘bmp’, ‘dib’ ou ‘rle’.

Secunia a classé les deux vulnérabilités comme ‘hautement critiques’, soit le deuxième plus haut niveau de risque de l’éditeur. Les failles affectent les versions CS2 et CS3 de Photoshop et l’une d’entre elles affecte également Photoshop Elements 5.0.

Les trois correctifs pour le plug-in de navigateur Flash Player ont également reçu le classement ‘hautement critique’ défini par Secunia. La mise à jour concerne les versions versions 7, 8 et 9 du lecteur.

La vulnérabilité la plus sérieuse expose le système visé à un risque d’exécution de code à distance. L’une des autres failles peut permettre à un pirate d’accéder à des informations utilisateur sensibles.

Sans correctif, les vulnérabilités Flash Player pourraient menacer des millions d’utilisateurs dans le monde entier.
Adobe a estimé cette année que 98,7 % des internautes du monde entier disposaient d’une version du plug-in.

Les deux mises à jour sont disponibles sur le site Security Bulletins and Advisories d’Adobe.

Traduction d’un article de Vnunet.com en date du 12 juillet 2007