Secuser.comUn nouveau défaut de sécurité a été identifié dans le lecteur Flash, intégré à la plupart des navigateurs web pour visualiser les animations du même nom, ainsi que dans les logiciels Adobe Reader et Acrobat (Authplay.dll). L'exploitation d'une erreur dans la gestion des animations permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'un document piégé.
LOGICIELS CONCERNES :
Adobe Flash Player 10.2.153.1 et versions inférieures
Adobe Flash Player 10.2.154.25 et versions inférieures pour Chrome
Adobe Flash Player 10.1.156.12 et versions inférieures pour Android
Adobe Reader 10.0.2 et versions inférieures
Adobe Reader 9.4.3 et versions inférieures
Adobe Acrobat 10.0.2 et versions inférieures
Adobe Acrobat 9.4.3 et versions inférieures
Google Chrome Flash Plugin
RISQUE :
Critique
CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day), sous la forme d'un fichier Word (.doc) attaché à un message et contenant une animation Flash (.swf) piégée. En attendant la publication des correctifs officiels, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs (notamment les messages provenant d'un expéditeur inconnu, les cartes postales virtuelles, etc.) ;
concernant Flash Player : désactiver la prise en charge de Flash dans le navigateur web (menu Outils > Options...) OU désinstaller le plug-in Flash Player (Menu Démarrer > Panneau de Configuration > Ajout/suppression de programmes) en attendant la disponibilité d'un correctif (ces solutions temporaires perturbent toutefois de manière importante l'apparence et/ou le fonctionnement de certains sites Internet) ;
concernant Adobe Reader : les utilisateurs de la version 9.4.3 ou des versions inférieures sous Windows peuvent mettre à jour leur logiciel vers la version 10.0.2 (X), également vulnérable, mais dont le mode protégé empêche l'exécution du code malicieux actuellement en circulation ;
tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les défauts de sécurité non corrigés.
La diffusion d'un correctif n'est pas encore planifiée pour Flash Player, Adobe Reader 9.4.3, Adobe Reader X pour Mac et Adobe Acrobat, et programmée le 14 juin pour Adobe Reader X pour Windows (du fait du blocage du code malicieux existant par le mode protégé du logiciel).
@+
