Publication initiale : le 15 mars 2011 à 11h58
Adobe a publié une nouvelle alerte concernant une faille de sécurité contenue dans Flash Player. Bien que jugée critique, cette faille ne sera corrigée que la semaine prochaine.
Cette faille concerne Windows, MacOS, Linux et les systèmes d'exploitation Solaris utilisant la version 10.2.152.33 ou une version antérieure. Les utilisateurs d'Android exploitant Flash Player 10.1.106.16 ou antérieur sont également concernés. Le plugin Flash de Chrome n'est pas non plus épargné, de même que Adobe Reader et Acrobat X sur PC et Mac. En clair, il s'agit d'une faille étendue qui cible un grand nombre d'utilisateurs des produits Adobe.
La firme américaine explique cette faille zero-day est actuellement exploitée dans Flash - par le biais d'un document Excel intégrant un fichier Flash en .swf - mais pas dans Adobe Reader et Acrobat. Le mode protégé de Reader X mettrait le logiciel à l'abri d'un exploit. Même si elle est jugée critique, cette faille ne sera corrigée que la semaine prochaine par le biais d'un patch qui la corrigera sur tous les logiciels, excepté Reader X, moins en danger. Ce dernier devra sans doute attendre la mise à jour trimestrielle habituelle d'Adobe, prévue pour le 14 juin prochain...