Déjà échaudé après la découverte de failles critiques dans Flash, Adobe admet à nouveau l'existence d'une vulnérabilité 0-Day. Si aucune date n'est encore prévue, une mise à jour de sécurité devrait être prochainement disponible.
Dans une
note, Adobe admet l'existence d'une nouvelle faille 0-Day dans Flash Player qui serait exploitée notamment via des pièces jointes contenues dans les outils Microsoft Office. Encore une fois, la vulnérabilité concerne un grand nombre d'environnements puisque l'ensemble des produits Flash sous Windows, Mac, Linux, Solaris et Android sont concernés. De même, Adobe Reader et Acrobat X sont mis en cause sous Windows et Mac.
Concrètement, la vulnérabilité détaillée sur ce
blog peut permettre à une personne mal intentionnée de prendre le contrôle du système infecté. Des attaques auraient déjà été menées grâce à un fichier Flash (.swf) joint dans un document Word envoyé par e-mail.
Les mauvaises nouvelles semblent s'accumuler pour Adobe puisque voilà
quelques semaines, le groupe avertissait de l'existence d'une faille sous Windows, MacOS, Linux, certains systèmes d'exploitation Solaris mais aussi pour Android sous Flash Player 10.1.106.16.
