Adobe patche la faille 0-day Flash qui touchait ses produits
Reader, Acrobat et Flash Player sont concernés
Le 2011-03-22 04:19:41, par Katleen Erna, Expert éminent sénior
Adobe patche la faille 0-day Flash qui touchait ses produits, Reader, Acrobat et Flash Player sont concernés
Mise à jour du 22.03.2011 par Katleen
La vulnérabilité critique découverte dans Adobe Reader mardi dernier vient d'être patchée par Adobe.
L'entreprise avait promis une solution au problème, et elle a tenu parole. Un patch pour Reader et Acrobat est déjà disponible, et un correctif pour la faille zero-day à destination de Flash Player est attendu dans les heures qui viennent.
En effet Flash Player, Reader et Acrobat étaient tous trois concernés, puisque le problème se situait dans la DLL "authplay.dll" qui les concerne tous les trois. Dans Acrobat et Reader, elle sert d'interpréteur et prends en charge les contenus Flash des fichiers PDF.
Si pour l'instant, des exploits n'ont été constatés que par le biais de fichiers Excel infectés, l'éditeur n'exclut pas que les pirates puisse tenter de s'en prendre aux internautes en insérant du code malveillant dans des PDF. C'est pourquoi ils préfèrent voir large avec leur mise à jour de sécurité. On n'est jamais trop prudents.
Les programmes concernés peuvent être mis à jour directement via leur outil intégré d'update, et proposeront dans tous les cas bientôt à leurs utilisateurs d'installer leur nouvelle version.
Quant aux utilisateurs de Chrome, ils n'auront pas forcément besoin de déployer cette mise à jour, car Google vient de mettre son navigateur à jour "avec le patch", indique Adobe.
Attention toutefois, "si l'utilisateur possède Internet Explorer sur lequel Flash Player est installé, en plus de Google Chrome avec un Flash Player intégré, sur un système Windows, alors il faudra mettre à jour Flash Player pour IE au plus vite", ajoute l'éditeur.
Enfin, la "sandbox" d'Adobe X et de Reader X bloque l'attaque.
Mise à jour du 22.03.2011 par Katleen
La vulnérabilité critique découverte dans Adobe Reader mardi dernier vient d'être patchée par Adobe.
L'entreprise avait promis une solution au problème, et elle a tenu parole. Un patch pour Reader et Acrobat est déjà disponible, et un correctif pour la faille zero-day à destination de Flash Player est attendu dans les heures qui viennent.
En effet Flash Player, Reader et Acrobat étaient tous trois concernés, puisque le problème se situait dans la DLL "authplay.dll" qui les concerne tous les trois. Dans Acrobat et Reader, elle sert d'interpréteur et prends en charge les contenus Flash des fichiers PDF.
Si pour l'instant, des exploits n'ont été constatés que par le biais de fichiers Excel infectés, l'éditeur n'exclut pas que les pirates puisse tenter de s'en prendre aux internautes en insérant du code malveillant dans des PDF. C'est pourquoi ils préfèrent voir large avec leur mise à jour de sécurité. On n'est jamais trop prudents.
Les programmes concernés peuvent être mis à jour directement via leur outil intégré d'update, et proposeront dans tous les cas bientôt à leurs utilisateurs d'installer leur nouvelle version.
Quant aux utilisateurs de Chrome, ils n'auront pas forcément besoin de déployer cette mise à jour, car Google vient de mettre son navigateur à jour "avec le patch", indique Adobe.
Attention toutefois, "si l'utilisateur possède Internet Explorer sur lequel Flash Player est installé, en plus de Google Chrome avec un Flash Player intégré, sur un système Windows, alors il faudra mettre à jour Flash Player pour IE au plus vite", ajoute l'éditeur.
Enfin, la "sandbox" d'Adobe X et de Reader X bloque l'attaque.
wokerm
Inactif
normalement les editeur de logiciel de sécurité et ceux de windows devrait ajouter des fonctionnalités afin de prévenir l'utilisateur en cas de modification des bibliothéque DLL.
le 22/03/2011 à 8:00