Adobe Flash Player : faille 0-day

Le par Jérôme G.  |  2 commentaire(s)
Flash_Player_Logo

Une vulnérabilité de sécurité critique et déjà exploitée affecte Flash Player d'Adobe.

Flash_Player_LogoC'est un peu la loi des séries pour Adobe. Récemment, l'éditeur a alerté les utilisateurs au sujet d'une vulnérabilité dans Adobe Reader ( et Acrobat ). Afin de bloquer l'exploit qui tire parti de cette faille, Microsoft propose sous Windows son outil EMET ( voir notre actualité ). Adobe prévoit pour sa part de mettre en ligne un correctif en bonne et due forme au cours de la semaine du 4 octobre 2010, anticipant donc sur sa mise à jour trimestrielle pour Adobe Reader et Acrobat initialement prévue le 12 octobre.

Mais loi des séries oblige, alors qu'Adobe annonce son correctif pour Reader, c'est un nouveau problème de sécurité qui fait surface pour Flash Player, avec un impact direct sur Adobe Reader et Acrobat dans la mesure où il y a une prise en charge de Flash. Selon l'avis de sécurité d'Adobe, la vulnérabilité dans Flash Player 10.1.82.76 et versions antérieures pour Windows, Macintosh, Linux, Solaris et Android ( 10.1.92.10 ), peut être exploitée afin causer un plantage, voire permettre à un attaquant la prise de contrôle d'un système affecté.

Peu de détails au sujet de cette faille, si ce n'est qu'Adobe a eu vent de rapports d'exploitation pour Windows et promet un correctif pour la semaine du 27 septembre 2010. En attendant, Adobe conseille aux utilisateurs de tenir à jour leur solution de sécurité. Dans son avis, Secunia attribue une nouvelle fois le niveau de dangerosité le plus élevé à cette vulnérabilité.

Avira annonce justement avoir détecté un contenu Flash malveillant et a ajouté cette détection dans ses solutions de sécurité. Ce contenu malveillant réussit à exécuter du shellcode dans le système et tente également de télécharger d'autres malwares qui exploitent eux une vulnérabilité dans d'anciennes versions de l'environnement d'exécution Java.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Banzai万歳 offline Hors ligne Vétéran avatar 1526 points
Le #688251
Décidément adobe et la sécurité sa fait 2.. depuis longtemps
niakita83 offline Hors ligne Héroïque icone 858 points
Le #707591
Après un scan de Secunia hier ,j'ai vite désinstallé Flash player avec RevoUninstaller .....Mais difficile de s'en passer et je n'ai trouvé aucune autre alternative (pour les pdf j'utilise Sumatra );je l'ai donc réinstallé et :

Dans le fichier 'C:\Users\........\Downloads\installer_adobe_flash_player_(firefox,_mozilla,_netscape_&_opera)_10_1_Francais_French.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès .
Si ça ce n'est pas du bon troyen ,alors c'est vrai ,vigilance maximum
icone Suivre les commentaires
Poster un commentaire