Il plane comme un air de déjà-vu, pourtant il s'agit bien d'une nouvelle vulnérabilité qui touche Flash Player. Son exploitation n'est pas sans rappeler celle d'une faille récemment comblée par Adobe avec un scénario d'attaque qui impliquait du contenu swf intégré dans un fichier Excel.

Cette fois-ci, des rapports d'attaque font mention d'une exploitation via toujours un fichier .swf mais intégré dans un document Microsoft Word ( .doc ). Ce document est attaché en pièce jointe d'e-mails. La plateforme Windows est ici bien évidemment ciblée.

Secunia attribue un niveau de dangerosité maximal à cette faille 0-day. La version 10.2.153.1 ( la plus à jour ) et les versions antérieures de Flash Player sont concernées pour Windows, Mac OS et Linux. Pour Android, la version 10.2.156.12 et versions antérieures.

Hormis Microsoft Office, d'autres applications qui supportent du contenu Flash sont aussi concernées par l'alerte, dont Adobe Reader. Pour Adobe Reader X, la protection sandbox empêche l'exploit de fonctionner sous Windows.

Adobe n'a pas précisé une période de disponibilité des prochaines mises à jour.