Vulnérabilité hautement critique dans Adobe flash

Versions du document

8 décembre 2011: Publication intitiale

Description / Résumé

Une vulnérabilité hautement critique a été découverte dans Adobe flash. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.

La vulnérabilité pourrait être exploitée au travers de documents office contenant du flash mais pourrait tout aussi bien être exploitée au travers de pages web. Évitez donc d'ouvrir des pièces jointes ou de cliquer sur des liens.

Les produits contenant Adobe flash comme Adobe reader et Acrobat sont aussi affectés.

Références (autres sites)

• Secunia

Classification

Orange (niveau 4/5)

Systèmes vulnérables

• Flash 11.1.102.55; d'autres versions pourraient aussi être affectées
• Tous les produits contenant Adobe flash comme Adobe reader et Acrobat

Mesures à prendre :

• n'ouvrez pas de fichiers dont vous ne connaissez pas la source, ne visitez pas de pages dans lequelles vous n'avez pas confiance;
• utilisez Sandboxie (voir nos solutions pratiques);
• désactivez ou désinstallez flash, le temps qu'une mise à jour soit disponible;
• si vous utilisez Mozilla Firefox, installez l'extension NoScript ou Flashblock;
• mettez à jour votre antivirus de manière régulière et automatique;
• comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !