Adobe vient de lancer une alerte concernant la sécurité de ses applications Flash, note Silicon.fr.
Une vulnérabilité critique frappe actuellement son lecteur Flash Player dans ses dernières versions, les 10.2.152.33 et 10.2.154.18 (ainsi que celle utilisée dans le navigateur Chrome qui devrait néanmoins isoler le système grâce à son bac-à-sable) pour les environnements Windows, Mac OS, Linux et Solaris.
Cette faille de sécurité peut causer un arrêt de l’application et permettre à un attaquant de prendre le contrôle de la machine infectée. Les versions 10.1.106.16 et précédentes du Flash Player pour Android sont également concernées par l’alerte. Tout comme les logiciels Adobe Reader et Acrobat en version X (10.0.1), 10.x et 9.x qui utilisent le composant Authplay.dll de Flash pour les systèmes Windows et Mac OS X.
Adobe a été informé de tentatives d’attaques perpétrées par l’intermédiaire d’un fichier Flash (.swf) embarqué dans un fichier Excel (.xls) envoyé par e-mail.
L’éditeur n’a en revanche pas constaté d’attaques sur les logiciels Acrobat et Reader. Il ajoute que le mode de protection de la version Reader X devrait protéger l’utilisateur de ce type d’attaque. La mise à jour du logiciel est donc fortement conseillée.
Pour l’heure, aucun correctif n’est disponible pour combler la vulnérabilité et se prémunir des attaques. Adobe annonce y travailler mais ne le livrera qu’à la prochaine mise à jour trimestrielle de ses applications, soit le 14 juin prochain. D’ici là, méfiance !
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…