L’éditeur Adobe annonce la découverte d’une faille de sécurité critique non encore résolue dans les logiciels Flash, Acrobat et Reader, sous Windows, Mac OS, Linux et Solaris.
Les versions les plus exposées sont Flash Player 10.0.45.2 et antérieures, et Reader 9 et 10. L’éditeur précise que la faille est déjà massivement exploitée. Elle permettrait à un utilisateur malveillant de prendre le contrôle d’un ordinateur infecté à distance en réalisant une attaque par déni de service (DoS).
Aucun correctif n’est pour l’heure disponible. Cependant, la version RC 10.1 de Flash ne semble pas vulnérable, selon le bulletin. En attendant, Adobe recommande de supprimer, de déplacer ou de renommer le fichier mis en cause, « authplay.dll », dont les chemins d’accès peuvent être :
– C:Program FilesAdobeReader 9.0Readerauthplay.dll
– C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll
Consulter le bulletin d’alerte d’Adobe
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.