Adobe vient d’annoncer officiellement la présence d’une faille dans Flash et Acrobat qui permet à des vilains crackers de lancer des binaires sur votre machine et donc d’en prendre le contrôle.
Voici les versions touchées :
- Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris
- Adobe Reader et Acrobat 9.3.2 et 9.x pour Windows, Macintosh et UNIX
Voici une démo de l’exploit 0day sur un PDF :
Pas de patchs pour le moment, mais sachez que la version RC de Flash 10.1 n’est pas vulnérable. Toutes les explications techniques se trouvent ici.
Pour acrobat, renommez ou supprimez le fichier « authplay.dll » qui se trouve là : C:Program FilesAdobeReader 9.0Readerauthplay.dll pour acrobat reader ou là pour Acrobat : C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll.
PROMO Fire TV Stick 4K Ultr
-20 € sur la plus puissante des versions du stick d’Amazon
Profitez d’une qualité d’image brillante avec l’accès aux formats 4K Ultra HD, Dolby Vision, HDR et HDR10+. Découvrez un son immersif avec le support pour son Dolby Atmos sur certains titres Prime Video.
Regardez vos programmes préférés sur Prime Video, Netflix, YouTube, Molotov, ARTE, France 24, Disney+, Apple TV et plus encore (des abonnements séparés peuvent être requis).
Accédez à des milliers d’applications et de Skills Alexa, ainsi qu’à des millions de sites Web.