Ce n'est plus une brèche mais une énorme faille chez Adobe. Si vous avez ces produits d'installés, en attendant une mise à jour d'Adobe, un bref allez/retour dans "programmes et fonctionnalités" afin de les désinstaller, devrait annihiller cette possible prise de contrôle.
Adobe a émis une alerte de sécurité le 4 Juin (APSA10-01, CVE-2010-1297) concernant les produits Adobe Flash, Adobe Reader et Acrobat.
Une vulnérabilité critique existe pour Adobe Flash Player 10.0.45.2, et toutes les versions précédentes, sur les OS Windows, Macintosh, Linux et Solaris. Le composant "authplay.dll" livré avec Adobe Reader 9.x et Acrobat 9.x pour Windows, Macintosh et autres OS du type UNIX est aussi affecté par cette vulnérabilité critique.
Cette vulnérabilité critique pourrait causer un déni de service (DoS) de l'application ou potentiellement permettre à un internaute malveillant de prendre le contrôle du système affecté.
Des rapports et indices démontrent que cette vulnérabilité est actuellement exploitée sur Internet par le biais de Adobe Flash Player, Adobe Reader et Acrobat.
Les versions affectées sont Adobe Flash Player 10.0.45.2, 9.0.262, et toutes les versions antérieures pour les plateformes Windows, Macintosh, Linux et Solaris. Adobe Reader et Acrobat 9.3.2 et toutes les versions antérieures pour Windows, Macintosh et UNIX. Adobe Reader et Acrobat 8.x sont confirmés comme n'étant pas vulnérable.
Pour l'instant, il n'existe pas de mises à jour de sécurité pour ces logiciels vulnérables, nous vous invitons à vous rapporter au blog PSIRT de Adobe.
Source : Zataz.com
