Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Faille critique dans Adobe Flash Player et Adobe PDF Reader / Acrobat

milax

Par milax
dans Sécurité Informatique

 Share

Messages recommandés

milax Newbie

milax

Posté(e)
Posté(e)

Adobe vient d’annoncer officiellement la présence d’une faille dans Flash et Acrobat qui permet à des hackers de lancer des exécutables sur votre machine et d’en prendre le contrôle.

 

Voici les versions touchées :

 

* Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris

* Adobe Reader et Acrobat 9.3.2 et 9.x pour Windows, Macintosh et UNIX

Pas de patchs pour le moment, mais sachez que la version RC de Flash 10.1 n’est pas vulnérable. Toutes les explications techniques se trouvent ici.

Lien vers le commentaire
Partager sur d’autres sites
milax Newbie

milax

Posté(e)
  • Auteur
Posté(e)

Autre parade communiquée par Adobe:

Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.

Le bulletin d'Adobe ICI

Lien vers le commentaire
Partager sur d’autres sites
Vulp3sZ3rda Newbie

Vulp3sZ3rda

Posté(e)
Posté(e)
Autre parade communiquée par Adobe:

Pour Acrobat et Reader, le problème se loge dans le fichier authplay.dll. Adobe recommande, jusqu’à la prochaine version, de le renommer, le supprimer ou de le déplacer. Dans tous les cas, le problème sera résolu, au prix d’un petit sacrifice : si l’utilisateur tente de lire un PDF contenant du Flash, cela aboutira à un crash de l’application. Mais contrairement à celui qui fait l’objet de cette actualité, il n’est pas exploitable. Petite précision pour ceux qui auraient une ancienne version : les moutures 8.X d’Acrobat et Reader ne sont pas concernées par la faille.

Le bulletin d'Adobe ICI

 

 

Oui elle est déja exploité..,L'exploitation..dans la gestion des fichiers SWF/PDF peut causer un Crash DDOS de l’application et permettre à un Hacker de prendre le contrôle de l’ordinateur à distance, mais au fait c'est pas la première Faille critique chez Adobe..Espérons que les prochaines versions seront à la hauteur pour régler tous les failles..

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...