Secuser.com - Vulnérabilité critique dans Flash Player, Adobe Reader et Acrobat

GENERAL

Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire

VIRUS

Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus

PROTECTION

Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité

PHISHING

Alertes phishing
Logiciels antiphishing
FAQ phishing

SPAM

Dossier spammning
Logiciels antispam
FAQ spam

VIE PRIVEE

Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée

HOAX

Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax

NEWSLETTER

Recevez chaque semaine la lettre de Secuser.com :

ALERTE SECURITE

Dernières alertes sécurité | Page précédente

Vulnérabilité critique dans Flash Player, Adobe Reader et Acrobat (12/04/11)

MAJ 22/04 : un correctif officiel est disponible pour Adobe Reader et Acrobat
MAJ 15/04 : un correctif officiel est disponible pour Flash Player

RESUME :
Un nouveau défaut de sécurité a été identifié dans le lecteur Flash, intégré à la plupart des navigateurs web pour visualiser les animations du même nom, ainsi que dans les logiciels Adobe Reader et Acrobat (Authplay.dll). L'exploitation d'une erreur dans la gestion des animations permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'un document piégé.

LOGICIELS CONCERNES :
Adobe Flash Player 10.2.153.1 et versions inférieures
Adobe Flash Player 10.2.154.25 et versions inférieures pour Chrome
Adobe Flash Player 10.1.156.12 et versions inférieures pour Android
Adobe Reader 10.0.1 et versions inférieures pour Windows
Adobe Reader 10.0.2 et versions inférieures pour Mac
Adobe Reader 9.4.3 et versions inférieures
Adobe Acrobat 10.0.2 et versions inférieures
Adobe Acrobat 9.4.3 et versions inférieures
Adobe AIR 2.6.19120 et versions inférieures
Google Chrome Flash Plugin

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day), sous la forme d'un fichier Word (.doc) attaché à un message et contenant une animation Flash (.swf) piégée. En attendant la publication des correctifs officiels, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

concernant Flash Player : les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 10.2.159.1 ou supérieure) via le site de l'éditeur ou via fonction de mise à jour automatique du logiciel, si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player). Il est possible de vérifier la présence du lecteur Flash et d'en déterminer le numéro de version en utilisant cette page de test. Si plusieurs navigateurs sont installés sur votre ordinateur, il est nécessaire de recommencer la vérification et le cas échéant l'installation de la nouvelle version avec chacun des navigateurs ;
concernant Adobe Reader et Acrobat : les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 9.4.4/10.0.1 ou supérieure pour Adobe Reader) via la fonction de mise à jour (ouvrir le logiciel, puis choisir Aide > Rechercher les mises à jour... en étant administrateur). Dans le cas de Adobe Reader 10.0.1 pour Windows, la diffusion d'un correctif est annoncée le 14 juin car le code malicieux existant est bloqué par le mode protégé du logiciel. Les utilisateurs concernés peuvent s'abonner gratuitement à la lettre Secuser Securite pour être informés par courrier électronique de la disponibilité des correctifs officiels.

NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Télécharger dès maintenant" :

Adobe Flash Player

Si vous êtes intéressé par la barre d'outils Google, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détails des fonctionnalités de cette barre d'outils et des contreparties. Suite à un accord commercial entre Adobe et McAfee, les utilisateurs peuvent également être incités à installer le logiciel McAfee Security Scan en même temps que la mise à jour Flash Player. Il est donc là aussi nécessaire de décocher la case concernée si vous ne souhaitez pas installer ce logiciel supplémentaire.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Adobe n°APSA11-02 (en anglais)
-> Bulletin de sécurité Adobe n°APSB11-07 (en anglais)
-> Bulletin de sécurité Adobe n°APSB11-08 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

PUBLICITE

RECHERCHE

Recherchez un mot-clé
dans le site Secuser.com :

LIENS AMIS

Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.

Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.

Copyright © 1998-2019 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons