Securité IT : une faille dans plusieurs produits Adobe inquiète les experts
Le traitement des fichiers Shockwave Flash est vulnérable dans Acrobat, Adobe Reader et Adobe Flash Player. L’éditeur ne prévoit qu’un patch à la fin du mois.
Une vulnérabilité liée au traitement des fichiers Shockwave Flash (extension SWF) est identifiée dans plusieurs logiciels Adobe.
Le Certa (cellule de veille et d’alerte de sécurité IT de l’ANSSI) recommande de prendre des mesures de contournement provisoire, sous peine d’être exposé à des attaques de type déni de service ou sous forme d’exécution du code arbitraire à distance.
Les produits concernés sont Acrobat 9.x, Adobe Reader 9.x et Adobe Flash Player 10.x. Les failles peuvent affecter les principaux systèmes d’exploitation (Windows, Mac OS X et Linux).
Selon l’éditeur danois de solutions de sécurité IT Secunia.com qui considère cette faille comme « extrêmement critique », Adobe prévoit de diffuser un patch le 30 juillet.