Actualités > Alertes

Vulnérabilité Shockwave Flash pour les produits Adobe

7 juin 2010 11:42

5 juin 2010. Une vulnérabilité vient d’être découverte certains logiciels de l’éditeur Adobe.

Mise à jour : 2 juillet 2010. L’éditeur a publié un correctif que vous devez appliquer sans délai si vous utilisez une version vulnérable de ces logiciels.

Une personne mal intentionnée peut, à l’aide d’un fichier au format "pdf" ou au format "swf" (shockwave flash) spécifiquement créé, exécuter du code arbitraire, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Des codes malveillants exploitant ces vulnérabilités circulent déjà sur internet.

Il convient donc d’être extrêmement vigilant quand vous accédez à un document "pdf" ou "swf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Les versions vulnérables sont :
Adobe Acrobat et Adobe Reader versions 9 et suivantes ;
Adobe Flash player versions 10 et suivantes.

Cette vulnérabilité est exploitable, quel que soit le modèle de votre ordinateur, sous les systèmes Microsoft Windows, Apple Mac OS X et Gnu/Linux.

Dans l’attente de l’application du correctif de sécurité, il est donc fortement recommandé :

Il est fortement recommandé, dans l’attente d’un correctif, de désactiver l’interprétation des animations Flash ainsi que les animations 3D.

Ces mesures sont détaillées dans le bulletin du CERTA 2010-ALE-007.

Pour en savoir plus...
Quelle démarche adopter en cas d’infection ? ;
Bulletin d’alerte du Certa ;
Bulletin de sécurité d’Adobe (en anglais).