Adobe vient de lancer une alerte concernant la sécurité de ses applications Flash. Une vulnérabilité critique frappe actuellement son player dans ses dernières versions, les 10.2.152.33 et 10.2.154.18 (ainsi que celle utilisée dans le navigateur Chrome qui devrait néanmoins isoler le système grâce à son bac-à-sable) pour les environnements Windows, Mac OS, Linux et Solaris.
Cette faille de sécurité peut causer un arrêt de l’application et permettre à un attaquant de prendre le contrôle de la machine affectée. Les versions 10.1.106.16 et précédentes du Flash Player pour Android sont également concernées par l’alerte. Tout comme les logiciels Adobe Reader et Acrobat en version X (10.0.1), 10.x et 9.x qui utilisent le composant Authplay.dll de Flash pour les systèmes Windows et Macintosh.
Adobe a été informé de tentatives d’attaques perpétrées par l’intermédiaire d’un fichier Flash (.swf) embarqué dans un fichier Excel (.xls) envoyé par courriel. L’éditeur n’a en revanche pas constaté d’attaques sur les logiciels Acrobat et Reader. Il ajoute que le mode de protection de la version Reader X devrait protéger l’utilisateur de ce type d’attaque. La mise à jour du logiciel est donc fortement conseillée.
Pour l’heure, aucun correctif n’est disponible pour combler la vulnérabilité et se prémunir des attaques. Adobe annonce y travailler mais ne le livrera qu’à la prochaine mise à jour trimestrielle de ses applications, soit le 14 juin. D’ici là, méfiance!
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.