Vulnérabilité extrêmement critique dans Adobe flash - Correctif disponible

Versions du document

20 avril 2011: Correctif disponible

14 avril 2011: Annonce du correctif

12 avril 2011: Publication intitiale

Description / Résumé

Une vulnérabilité extrêmenent critique a été découverte dans Adobe flash. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.

Pour l'instant la vulnérabilité est principalement exploitée au travers de documents office contenant du flash mais pourrait tout aussi bien être exploitée au travers de pages web. Évitez donc d'ouvrir des pièces jointes ou de cliquer sur des liens.

Les produits contenant Adobe flash comme Adobe reader et Acrobat sont aussi affectés.

Références (autres sites)

• Secunia
• Adobe

Classification

Rouge (niveau 5/5)

Systèmes vulnérables

• Toutes les versions d'Adobe flash avant 10.2.153.1, avant 10.2.154.25 pour Chrome et avant 10.2.156.12 pour Android
• Tous les produits contenant Adobe flash comme Adobe reader et Acrobat

Mesures à prendre :

• mettez à jour Adobe Flash à la version 10.2.159.1;
• n'ouvrez pas de fichiers dont vous ne connaissez pas la source, ne visitez pas de pages dans lequelles vous n'avez pas confiance;
• utilisez Sandboxie (voir nos solutions pratiques);
• désactivez ou désinstallez flash, le temps qu'une mise à jour soit disponible;
• si vous utilisez Mozilla Firefox, installez l'extension NoScript ou Flashblock;
• mettez à jour votre antivirus de manière régulière et automatique;
• comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !