Il plane comme un air de déjà-vu, pourtant il s'agit bien d'une nouvelle vulnérabilité qui touche Flash Player. Son exploitation n'est pas sans rappeler celle d'une faille récemment comblée par Adobe avec un scénario d'attaque qui impliquait du contenu swf intégré dans un fichier Excel.
Cette fois-ci, des rapports d'attaque font mention d'une exploitation via toujours un fichier .swf mais intégré dans un document Microsoft Word ( .doc ). Ce document est attaché en pièce jointe d'e-mails. La plateforme Windows est ici bien évidemment ciblée.
Secunia attribue un niveau de dangerosité maximal à cette faille 0-day. La version 10.2.153.1 ( la plus à jour ) et les versions antérieures de Flash Player sont concernées pour Windows, Mac OS et Linux. Pour Android, la version 10.2.156.12 et versions antérieures.
Hormis Microsoft Office, d'autres applications qui supportent du contenu Flash sont aussi concernées par l'alerte, dont Adobe Reader. Pour Adobe Reader X, la protection sandbox empêche l'exploit de fonctionner sous Windows.
Adobe n'a pas précisé une période de disponibilité des prochaines mises à jour.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.