							Recherche avancée

		¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦		¦ Aide ¦ Index ¦ A propos du site ¦

> home > Mars > Vulnérabilité extrêmement critique dans Adobe flash - Correctif disponible

Vulnérabilité extrêmement critique dans Adobe flash - Correctif disponible

Versions du document

22 mars 2011: Correctif disponible

15 mars 2011: Publication intitiale

Description / Résumé

Une vulnérabilité extrêmenent critique a été découverte dans Adobe flash. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.

Pour ce faire, il suffit que l'utilisateur ouvre une page web spécialement conçue à cet effet. Le plus souvent, c'est un lien contenu dans un e-mail qui permet d'ouvrir une page web, mais il faut bien se rendre compte que celui-ci pourrait très bien être échangé par un logiciel de messagerie instantanée (MSN par exemple)

Les produits contenant Adobe flash comme Adobe reader et Acrobat sont aussi affectés.

Références (autres sites)

Classification

Rouge (niveau 5/5)

Systèmes vulnérables

Toutes les versions d'Adobe flash avant 10.2.152.33
Tous les produits contenant Adobe flash comme Adobe reader et Acrobat

Mesures à prendre :

mettez à jour votre plugin flash à la version 10.2.153.1, Adobe Air à la version 2.6, Acrobat Reader aux versions 10.0.2 ou 9.4.3.
contrôlez la version de vos plugins sur https://www.mozilla.com/plugincheck/ ;
utilisez Sandboxie (voir nos solutions pratiques);
si vous utilisez Mozilla Firefox, installez l'extension NoScript ou Flashblock;
ne visitez pas de pages dans lequelles vous n'avez pas confiance;
mettez à jour votre antivirus de manière régulière et automatique;
de manière générale, n'ouvrez pas de fichiers dont vous ne connaissez pas la source;
comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !

  Dernière mise à jour de
  cette page le :
  24-03-2011