Macromedia Flash Player : faille de sécurité
Le par Dimitri T. Source : Zone-H
Une faille de sécurité touche les anciennes versions du programme Macromedia Flash Player.
Une vulnérabilité, affectant le logiciel Macromedia Flash Player et qualifiée d'un risque élévé par Secunia, a été mise à jour par eEye Digital. Elle pourrait être exploitée afin de compromettre le système d'un utilisateur.
Le problème vient du fait que l'identificateur du type de frame est mal contrôlé lors de la lecture d'une fichier au format swf.Cette valeur est une sorte d'index et permet de pointer sur une portionde la mémoire. Un fichier swf, spécialement conçu, permettrait dechoisir sur quelle partie de la mémoire cet index doit pointer. Ainsi,une personne mal intentionnée le fera pointer sur la zone de mémoiredont elle a le contrôle, lui permettant ainsi d'excuter le code qu'ellesouhaite.
Pour exploiter cette vulnérabilité, il suffirad'inciter les internautes à lancer un fichier au format swf, fichierqui sera bien évidement vérolé.
La faille concerne les versions antérieures à la 7.0.19.0.Pensez donc à mettre à jour votre version de Macromedia Flash Player ou mieuxà installer la version 8.0.
Complément d'information
-
Une importante faille de sécurité vient d'être découverte dans le lecteur Flash de Macromedia.
Poser une question
Qu'est-ce qu'elle a de mieux la version 8.0 '