[ad_1]

Adobe Systems Inc. a averti vendredi soir que des pirates malveillants exploitaient une faille de sécurité jusque-là inconnue présente dans les versions actuelles de son Adobe Reader, Acrobate et Lecteur Flash Logiciel.

« Il y a des rapports selon lesquels cette vulnérabilité est activement exploitée dans la nature contre Adobe Flash Player et Adobe Reader et Acrobat », a déclaré la société dans un bref article de blog publié vendredi soir. « Cette vulnérabilité pourrait provoquer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté. »

Adobe a déclaré que la vulnérabilité existe dans Flash Player 10.0.45.2 et les versions antérieures pour les fenêtres, Macintosh, Linux et Solaris systèmes d’exploitation et un composant (authplay.dll) d’Adobe Reader et Acrobat versions 9.x pour Windows, Mac et UNIX systèmes d’exploitation.

La société note que le Version candidate de Flash Player 10.1, disponible sur ce lien, ne semble pas vulnérable. Adobe a également déclaré qu’Adobe Reader et Acrobat 8.x sont confirmés non vulnérables. De plus, les utilisateurs d’Adobe Reader et d’Acrobat peuvent atténuer la menace de cette faille en supprimant, renommant ou supprimant l’accès au fichier « authplay.dll » fourni avec Reader et Acrobat (bien que les utilisateurs puissent toujours rencontrer un plantage ou un message d’erreur non exploitable lorsqu’ils l’ouverture d’un PDF contenant du contenu Flash).

Le composant vulnérable doit être situé à ces endroits pour les utilisateurs de Windows :

Adobe Reader : C:Program FilesAdobeReader 9.0Readerauthplay.dll

Acrobat : C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll

Adobe dit qu’il travaille sur un correctif officiel pour le problème. Restez à l’écoute pour plus de détails.

Mise à jour, 7 juin, 11 h 25 HE : Symantec est rapports qu’une souche de logiciels malveillants exploitant cette vulnérabilité est quelque chose qu’il appelle Cheval de Troie.Pidief.J, qui est un fichier PDF qui dépose une porte dérobée sur l’ordinateur compromis si un produit concerné est installé. Clairement, il s’agit d’un exploit de type follow-the-bounce-malware : « Lors de l’analyse d’une attaque, on observe également qu’un programme malveillant [Shockwave Flash] (détecté comme cheval de Troie) est utilisé conjointement avec un fichier HTML (détecté comme téléchargeur) pour télécharger un autre logiciel malveillant (détecté comme Backdoor.Trojan) à partir du Web », a déclaré la société. Symantec note que si les attaques actuelles contre cette faille sont ciblées et limitées, cela changera probablement bientôt à mesure que de plus en plus de groupes criminels commenceront à profiter de la vulnérabilité.

Mise à jour, 8 juin, 12 h 40 HE : Adobe a annoncé aujourd’hui qu’il prévoyait de publier un correctif pour la vulnérabilité Flash (sur les versions 10.x de Flash) le jeudi 10 juin pour Windows, Linux et Mac. Mais le fabricant de logiciels a déclaré qu’il ne prévoyait pas d’expédier une mise à jour pour les versions Windows, Linux et Mac d’Adobe Reader et d’Acrobat avant le 29 juin. Adobe a également publié des mesures que les utilisateurs de Mac et Linux peuvent prendre pour atténuer toute menace de ces vulnérabilités, en un avis mis à jour.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *