Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Alertes

Vulnérabilité Shockwave Flash de logiciels Adobe

24 juillet 2009. Une vulnérabilité présente dans certains logiciels de l’éditeur Adobe peut actuellement être exploitée.

Une personne mal intentionnée peut, à l’aide d’un fichier au format "pdf" ou au format "swf" (shockwave flash) spécifiquement créé, exécuter du code arbitraire sur un ordinateur, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

L’éditeur a publié un correctif pour le logiciel Adobe Flash Player (version 10.0.32.18), que vous devez appliquer si vous utilisez la version vulnérable de ce logiciel.

Il convient donc d’être extrêmement vigilant quand vous accédez à un document "pdf" ou "swf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Les versions vulnérables sont :
 Adobe Acrobat et Adobe Reader versions 9 et suivantes ;
 Adobe Acrobat et Adobe Reader versions 8.1.4 et antérieures ;
 Adobe Flash player versions 10 et suivantes.

Cette vulnérabilité est exploitable, quel que soit le modèle de votre ordinateur, sous les systèmes Microsoft Windows, Mac OS X et Gnu/Linux.

Mesures de contournement provisoire

Il est fortement recommandé, dans l’attente d’un correctif, de désactiver l’interprétation des animations Flash ainsi que les animations 3D.

Ces mesures sont détaillées dans le bulletin du CERTA 2009-ALE-013.

Pour en savoir plus...
 Quelle démarche adopter en cas d’infection ? ;
 Bulletin d’alerte du Certa ;
 Bulletin de sécurité d’Adobe (en anglais) ;
 Bloc-notes d’Adobe du 21 juillet 2009.