Sécurité : une faille critique touche Adobe Flash, Acrobat et Reader
Adobe a averti qu’une nouvelle faille de sécurité critique non comblée pouvant mener à une attaque de type DoS touche plusieurs versions de ses logiciels Flash Player, Acrobat et Reader.
Comme pour donner raison à Steve Jobs, qui a renoncé à installer les technologies d’Adobe sur ses appareils, considérant notamment que la technologie Flash est bourrée de bogues et constitue “une source de failles de sécurité”, Adobe a publié le 4 juin un bulletin de sécurité faisant état d’une faille de sécurité critique découverte dans Adobe Reader, Flash et Acrobat.
Cette vulnérabilité critique est susceptible de toucher les versions Flash Player 10.0.45.2 et antérieures, la version Acrobat 9 (élaboration de fichiers PDF) et Reader 9 et 10 (lecteur de fichiers PDF) sous Windows, Mac OS X, Linux et Solaris.
Concernant les logiciels Acrobat et Reader, la faille de sécurité se situe au niveau du composant « authplay.dll ».
Cette vulnérabilité, déjà exploitée, permet à un pirate de lancer une attaque par déni de service (DoS – Denial of Service) pour prendre à distance le contrôle de l’ordinateur infecté.
Pour le moment, Adobe n’a pas encore délivré de mises à jour permettant de corriger cette faille critique.