L’éditeur Adobe a révélé l’existence d’une faille de sécurité critique dans trois de ses logiciels parmi les plus utilisés : Flash Player, Reader et Acrobat.
Cette vulnérabilité touche toutes les versions actuelles de Flash Player (sous Windows, Linux, Mac OS, ou encore Solaris), soit la version 10.0.45.2 et les précédentes. Elle est également présente sur les logiciels Adobe Reader et Acrobat 9.x (dans le composant authplay.dll) pour les utilisateurs de Windows, Unix, et Mac.
La faille de sécurité permet à un utilisateur mal intentionné de provoquer un crash de la machine ciblée, puis d’en prendre le contrôle à distance par attaque DoS (Denial of Service). Elle serait déjà, selon Adobe, « activement exploitée ». Il s’agit donc d’un véritable danger pour les internautes ; et pourtant, l’éditeur n’a pas encore annoncé de date pour la sortie d’un éventuel correctif.
Pour se prémunir temporairement contre le problème, les utilisateurs sont invités à migrer vers la version beta 10.1 de Flash Player, et à supprimer le fichier authplay.dll dans le répertoire d’installation d’Adobe Reader et Adobe Acrobat. Une solution plus rapide, et plus radicale, consiste à désinstaller temporairement les logiciels touchés…
Cette mauvaise publicité pour la firme arrive à un très mauvais moment, alors que de nombreux acteurs du marché, en particulier Apple, dénoncent l’instabilité et le manque de sécurité de ses produits.
Source : ITespresso