Adobe patche la faille 0-day Flash qui touchait ses produits
Reader, Acrobat et Flash Player sont concernés

Le , par Katleen Erna, Expert éminent sénior
Adobe patche la faille 0-day Flash qui touchait ses produits, Reader, Acrobat et Flash Player sont concernés
Mise à jour du 22.03.2011 par Katleen


La vulnérabilité critique découverte dans Adobe Reader mardi dernier vient d'être patchée par Adobe.

L'entreprise avait promis une solution au problème, et elle a tenu parole. Un patch pour Reader et Acrobat est déjà disponible, et un correctif pour la faille zero-day à destination de Flash Player est attendu dans les heures qui viennent.

En effet Flash Player, Reader et Acrobat étaient tous trois concernés, puisque le problème se situait dans la DLL "authplay.dll" qui les concerne tous les trois. Dans Acrobat et Reader, elle sert d'interpréteur et prends en charge les contenus Flash des fichiers PDF.

Si pour l'instant, des exploits n'ont été constatés que par le biais de fichiers Excel infectés, l'éditeur n'exclut pas que les pirates puisse tenter de s'en prendre aux internautes en insérant du code malveillant dans des PDF. C'est pourquoi ils préfèrent voir large avec leur mise à jour de sécurité. On n'est jamais trop prudents.

Les programmes concernés peuvent être mis à jour directement via leur outil intégré d'update, et proposeront dans tous les cas bientôt à leurs utilisateurs d'installer leur nouvelle version.

Quant aux utilisateurs de Chrome, ils n'auront pas forcément besoin de déployer cette mise à jour, car Google vient de mettre son navigateur à jour "avec le patch", indique Adobe.

Attention toutefois, "si l'utilisateur possède Internet Explorer sur lequel Flash Player est installé, en plus de Google Chrome avec un Flash Player intégré, sur un système Windows, alors il faudra mettre à jour Flash Player pour IE au plus vite", ajoute l'éditeur.

Enfin, la "sandbox" d'Adobe X et de Reader X bloque l'attaque.

Téléchargez le patch publié par Adobe


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de wokerm wokerm - Inactif https://www.developpez.com
le 22/03/2011 à 8:00
normalement les editeur de logiciel de sécurité et ceux de windows devrait ajouter des fonctionnalités afin de prévenir l'utilisateur en cas de modification des bibliothéque DLL.
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil