Systèmes Adobe a publié une mise à jour de sécurité critique pour son Joueur d’onde de choc qui corrige près d’une douzaine de failles de sécurité. Le fabricant de logiciels avertit également que les attaquants ciblent une faille de sécurité jusque-là non identifiée dans son Acrobate et Lecteur PDF des produits.
Les patchs Shockwave 11 trous de sécurité dans le programme, que la plupart des attaquants pourraient utiliser à distance pour prendre le contrôle d’un système affecté. Des mises à jour sont disponibles pour Mac et les fenêtres ordinateurs, de ce lien. La dernière version est 11.5.9.615. Avant de cliquer allègrement sur le processus, surveillez les logiciels « gratuits » pré-vérifiés qui s’installeront parallèlement à cette mise à jour Shockwave si vous acceptez simplement toutes les options par défaut. Lorsque j’ai testé le programme d’installation de Shockwave, il comprenait une « analyse gratuite des performances du PC à partir de Mécanique du registre de PC Tools. J’ai choisi de décocher la coche à côté de cette option avant de poursuivre le reste de l’installation, qui s’est par ailleurs déroulée sans incident.
En raison de l’énorme part de marché d’Adobe et de l’abondance apparente de failles de sécurité non encore découvertes, la vie avec les produits Adobe peut ressembler un peu à jouer à Whac-a-Mole : juste au moment où vous avez corrigé un produit Adobe, il semble qu’il y en ait un autre sous agression par des agresseurs. Fidèle à lui-même, Adobe a publié un avis séparé avertit aujourd’hui que les pirates ciblaient une faille critique dans la dernière version de ses produits Acrobat et PDF Reader.
Adobe indique que la vulnérabilité Acrobat/Reader pourrait provoquer un plantage et potentiellement permettre à un attaquant de prendre le contrôle de l’ordinateur affecté, et qu’il existe des rapports selon lesquels cette vulnérabilité est activement exploitée dans la nature contre Adobe Reader et Acrobat 9.x. La faille existe également dans l’omniprésent Flash Player d’Adobe, bien que la société ait déclaré ne pas être actuellement au courant d’attaques ciblant la dernière version de Flash (v. 10.1.85.3).
Même ainsi, Adobe prévoit de résoudre le problème dans Flash avant de le résoudre dans Reader et Acrobat. La société indique qu’elle prévoit de publier un correctif pour le bogue dans Flash d’ici le 9 novembre 2010, mais qu’elle ne s’attend pas à publier une mise à jour pour résoudre le problème sur Acrobat/Reader avant la semaine suivante.
Dans d’autres nouvelles sur les correctifs, Mozilla a publié une mise à jour qui corrige un défaut critique que les experts en sécurité ont averti cette semaine était utilisé pour attaquer les utilisateurs de Firefox. Il y a de fortes chances que votre copie de Firefox (en supposant qu’elle soit semi-récente) ait déjà téléchargé cette mise à jour, ce qui amène Firefox à la version 3.6.12 Si vous n’avez pas déjà été invité à redémarrer Firefox, cliquez sur « Aide » dans la barre de menu en haut et recherchez un élément indiquant « Appliquer la mise à jour téléchargée maintenant ». Sinon, il est disponible à partir de La page d’accueil de Mozilla.