Vulnérabilités critiques dans Shockwave Player (11/02/14)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans le lecteur Shockwave, qui
permet de visualiser les animations du même nom. Leur exploitation
permet à
un individu malveillant ou à un virus d'exécuter du
code malicieux sur l'ordinateur de sa victime à l'ouverture
d'une animation piégée.
LOGICIELS CONCERNES :
Adobe Shockwave Player 12.0.7.149 et versions inférieures pour Windows
Adobe Shockwave Player 12.0.7.149 et versions inférieures pour Mac
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (version 12.0.9.148 ou supérieure) via
le site
de l'éditeur, afin de sécuriser leur ordinateur
et de prévenir toute exploitation hostile de ces failles
par des individus malveillants, des virus ou d'autres programmes
malicieux. Il est possible de vérifier la présence
du lecteur Shockwave et d'en déterminer le numéro
de version sur cette
page de test. Si ce lecteur n'est pas déjà
présent sur votre ordinateur, il n'est pas utile d'en installer
la nouvelle version.
NB : suite à un accord commercial entre Adobe et Google,
lors de l'installation les utilisateurs sont incités à
installer le logiciel Google Chrome en même temps que cette
mise à jour Shockwave Player. Ce logiciel n'a pas de rapport
avec le correctif de sécurité, aussi à moins
que vous ne souhaitiez effectivement l'installer, il faut décocher
la case précochée (cercle rouge sur l'image ci-dessous)
avant de cliquer sur le bouton "Suivant" :
Si vous êtes intéressé par ce logiciel de
Google, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détail
des fonctionnalités et des contreparties.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe n°APSB14-06 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|