Adobe Flash Player : faille 0-day

Le par  |  2 commentaire(s)
Flash_Player_Logo

Une vulnérabilité de sécurité critique et déjà exploitée affecte Flash Player d'Adobe.

Flash_Player_LogoC'est un peu la loi des séries pour Adobe. Récemment, l'éditeur a alerté les utilisateurs au sujet d'une vulnérabilité dans Adobe Reader ( et Acrobat ). Afin de bloquer l'exploit qui tire parti de cette faille, Microsoft propose sous Windows son outil EMET ( voir notre actualité ). Adobe prévoit pour sa part de mettre en ligne un correctif en bonne et due forme au cours de la semaine du 4 octobre 2010, anticipant donc sur sa mise à jour trimestrielle pour Adobe Reader et Acrobat initialement prévue le 12 octobre.

Mais loi des séries oblige, alors qu'Adobe annonce son correctif pour Reader, c'est un nouveau problème de sécurité qui fait surface pour Flash Player, avec un impact direct sur Adobe Reader et Acrobat dans la mesure où il y a une prise en charge de Flash. Selon l'avis de sécurité d'Adobe, la vulnérabilité dans Flash Player 10.1.82.76 et versions antérieures pour Windows, Macintosh, Linux, Solaris et Android ( 10.1.92.10 ), peut être exploitée afin causer un plantage, voire permettre à un attaquant la prise de contrôle d'un système affecté.

Peu de détails au sujet de cette faille, si ce n'est qu'Adobe a eu vent de rapports d'exploitation pour Windows et promet un correctif pour la semaine du 27 septembre 2010. En attendant, Adobe conseille aux utilisateurs de tenir à jour leur solution de sécurité. Dans son avis, Secunia attribue une nouvelle fois le niveau de dangerosité le plus élevé à cette vulnérabilité.

Avira annonce justement avoir détecté un contenu Flash malveillant et a ajouté cette détection dans ses solutions de sécurité. Ce contenu malveillant réussit à exécuter du shellcode dans le système et tente également de télécharger d'autres malwares qui exploitent eux une vulnérabilité dans d'anciennes versions de l'environnement d'exécution Java.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #688251
Décidément adobe et la sécurité sa fait 2.. depuis longtemps
Le #707591
Après un scan de Secunia hier ,j'ai vite désinstallé Flash player avec RevoUninstaller .....Mais difficile de s'en passer et je n'ai trouvé aucune autre alternative (pour les pdf j'utilise Sumatra );je l'ai donc réinstallé et :

Dans le fichier 'C:\Users\........\Downloads\installer_adobe_flash_player_(firefox,_mozilla,_netscape_&_opera)_10_1_Francais_French.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès .
Si ça ce n'est pas du bon troyen ,alors c'est vrai ,vigilance maximum
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]