Flash : une nouvelle faille critique 0-day touche toutes les versions 

Selon Secunia qui vient de publier le bulletin d’informations, la faille est estimée « hautement critique ».

Voici les versions concernées :

•Flash Player 10.2.153.1 et versions antérieures pour Windows, Macintosh, Linux, et Solaris

•Flash Player 10.2.154.25 et versions antérieures pour Chrome

•Flash Player 10.2.156.12 et versions antérieures pour Android

Même l’exploitation de la faille a un sérieux air de déjà-vu. Un document Flash au format SWF est placé dans un fichier Word .doc et est expédié par courrier électronique en pièce jointe. Il s’agit d’une variante de la méthode utilisée pour la faille dont nous avions parlé le 17 mars et qui était exploitée via un fichier Excel.

Toutes les versions 9 et 10 d’Acrobat et de Reader sont concernées par la faille. Mais sous Windows, la version X dispose d’un mode protégé qui empêche l’exploitation complète, aucune modification ni écriture n’étant possible.
Conséquence également pour Reader X sous Windows : la mise à jour n’arrivera qu’en juin, alors que les autres produits sans mode protégé auront un correctif le plus vite possible.

En attendant, il faudra contrôler soigneusement la source des emails vous proposant des fichiers Word en pièce jointe. 

Rédigée par Vincent Hermann le mardi 12 avril 2011 à 17h40
Source Pcinpact
Source de l’INformation : Adobe

Vous pouvez la mettre en favoris avec ce permalien.