Vulnérabilité Shockwave Flash pour les produits Adobe


Le 05 juin 2010, une vulnérabilité a été découverte sur certains logiciels de l’éditeur Adobe. Des codes malveillants exploitant cette vulnérabilité circulent déjà sur internet.

A partir d’un fichier au format "pdf" ou au format "swf" (shockwave flash) spécifiquement créé, une personne mal intentionnée peut exécuter du code arbitraire et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Des codes malveillants exploitant ces vulnérabilités circulent déjà sur internet.

Il convient donc d’être extrêmement vigilant quand vous accédez à un document "pdf" ou "swf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Les versions Adobe suivantes font l’objet de ces vulnérabilités :
- Adobe Acrobat et Adobe Reader versions 9 et suivantes ;
- Adobe Flash player versions 10 et suivantes.

Cette vulnérabilité est exploitable, quel que soit le modèle de votre ordinateur, sous les systèmes Microsoft Windows, Apple Mac OS X et Gnu/Linux.

Pour ceux n’ayant pas encore été victimes de ces codes, il est fortement recommandé, de désactiver l’interprétation des animations Flash ainsi que les animations 3D.

Ces mesures sont détaillées dans le bulletin du CERTA 2010-ALE-007

Mais pas de crainte pour ceux dont les logiciels ont été affectés. Pour pallier à cette faille, l’éditeur a publié le 30 juin 2010 et mis à jour le 02 juillet 2010,un correctif que vous devez appliquer sans délai si vous utilisez une version vulnérable des logiciels.

details
Source:www.securite-informatique.gouv.fr
arr2 Page précédente arr2

Alerte de Sécurité

Emission Radio ANTIC.CM