Adobe : faille critique dans Flash et Reader

Adobe vient de diffuser un bulletin de sécurité à propos d’une faille critique présente dans Flash et Reader.

Faille commune à Adobe Reader et Flash

Cette faille concerne un module de Flash Player intégré à Adobe Reader. Elle est exploitée, selon Adobe, lors d’une attaque ciblant le lecteur de fichiers PDF embarquant un contenu Flash, et permet l’installation d’un cheval de Troie. Une fois installé, le virus se charge entre autres de voler les données sensibles de l’utilisateur.

L’éditeur va donc commencer par patcher Flash avant Adobe Reader, respectivement les 9 et 15 novembre prochain. En attendant, Adobe indique qu’il est possible de se prémunir temporairement contre cette faille en désactivant, dans Adobe Reader, la fonctionnalité AuthPlay. Il deviendra en revanche impossible de lire correctement un fichier PDF embarquant un module Flash.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires