C'est un peu la loi des séries pour Adobe. Récemment, l'éditeur a alerté les utilisateurs au sujet d'une vulnérabilité dans Adobe Reader ( et Acrobat ). Afin de bloquer l'exploit qui tire parti de cette faille, Microsoft propose sous Windows son outil EMET ( voir notre actualité ). Adobe prévoit pour sa part de mettre en ligne un correctif en bonne et due forme au cours de la semaine du 4 octobre 2010, anticipant donc sur sa mise à jour trimestrielle pour Adobe Reader et Acrobat initialement prévue le 12 octobre.

Mais loi des séries oblige, alors qu'Adobe annonce son correctif pour Reader, c'est un nouveau problème de sécurité qui fait surface pour Flash Player, avec un impact direct sur Adobe Reader et Acrobat dans la mesure où il y a une prise en charge de Flash. Selon l'avis de sécurité d'Adobe, la vulnérabilité dans Flash Player 10.1.82.76 et versions antérieures pour Windows, Macintosh, Linux, Solaris et Android ( 10.1.92.10 ), peut être exploitée afin causer un plantage, voire permettre à un attaquant la prise de contrôle d'un système affecté.

Peu de détails au sujet de cette faille, si ce n'est qu'Adobe a eu vent de rapports d'exploitation pour Windows et promet un correctif pour la semaine du 27 septembre 2010. En attendant, Adobe conseille aux utilisateurs de tenir à jour leur solution de sécurité. Dans son avis, Secunia attribue une nouvelle fois le niveau de dangerosité le plus élevé à cette vulnérabilité.

Avira annonce justement avoir détecté un contenu Flash malveillant et a ajouté cette détection dans ses solutions de sécurité. Ce contenu malveillant réussit à exécuter du shellcode dans le système et tente également de télécharger d'autres malwares qui exploitent eux une vulnérabilité dans d'anciennes versions de l'environnement d'exécution Java.