Adobe Flash frappé d’une nouvelle faille «zero day»

Adobe vient de lancer une alerte concernant la sécurité de ses applications Flash. Une vulnérabilité critique frappe actuellement son player dans ses dernières versions, les 10.2.152.33 et 10.2.154.18 (ainsi que celle utilisée dans le navigateur Chrome qui devrait néanmoins isoler le système grâce à son bac-à-sable) pour les environnements Windows, Mac OS, Linux et Solaris.

Cette faille de sécurité peut causer un arrêt de l’application et permettre à un attaquant de prendre le contrôle de la machine affectée. Les versions 10.1.106.16 et précédentes du Flash Player pour Android sont également concernées par l’alerte. Tout comme les logiciels Adobe Reader et Acrobat en version X (10.0.1), 10.x et 9.x qui utilisent le composant Authplay.dll de Flash pour les systèmes Windows et Macintosh.

Adobe a été informé de tentatives d’attaques perpétrées par l’intermédiaire d’un fichier Flash (.swf) embarqué dans un fichier Excel (.xls) envoyé par courriel. L’éditeur n’a en revanche pas constaté d’attaques sur les logiciels Acrobat et Reader. Il ajoute que le mode de protection de la version Reader X devrait protéger l’utilisateur de ce type d’attaque. La mise à jour du logiciel est donc fortement conseillée.

Pour l’heure, aucun correctif n’est disponible pour combler la vulnérabilité et se prémunir des attaques. Adobe annonce y travailler mais ne le livrera qu’à la prochaine mise à jour trimestrielle de ses applications, soit le 14 juin. D’ici là, méfiance!