Jul
23
Classé sous:
ALERTES DE SECURITE
Adobe reconnaît une vulnérabilité dans Flash
23 juillet 2009
Des chercheurs ont constaté que des attaques exploitent une faille de sécurité dans Flash. Adobe Reader, Acrobat 9.1.2 et Flash Player 9 et 10 sont potentiellement vulnérables.
Adobe a reconnu sur son blog l'existence d'une vulnérabilité « potentielle » dans Adobe Reader, Acrobat 9.1.2 et Flash Player 9 et 10. Selon plusieurs experts en sécurité, la faille se situe dans Flash. Elle serait déjà exploitée par des hackers.
Des attaques utilisant des fichiers PDF infectés pour libérer un cheval de Troie ont été signalées. Symantec précise que le nom du fichier pirate est Trojan.Pidief.G. La première exploitation de cette faille remonterait à deux semaines environ. Mais le bug de sécurité lui-même existerait depuis fin 2008.
Sont vulnérables les PC sous Windows XP et Windows Vista dont le Contrôle de compte utilisateur (UAC) est désactivé. Le site gouvernemental américain US-CERT livre une méthode pour se protéger en attendant le correctif d'Adobe.Source
www.zdnet.fr/actualites
Copyright 2011. Proposé par Bitdefender