Adobe vient d’annoncer officiellement la présence d’une faille dans Flash et Acrobat qui permet à des vilains crackers de lancer des binaires sur votre machine et donc d’en prendre le contrôle.
Voici les versions touchées :
- Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris
- Adobe Reader et Acrobat 9.3.2 et 9.x pour Windows, Macintosh et UNIX
Voici une démo de l’exploit 0day sur un PDF :
Pas de patchs pour le moment, mais sachez que la version RC de Flash 10.1 n’est pas vulnérable. Toutes les explications techniques se trouvent ici.
Pour acrobat, renommez ou supprimez le fichier « authplay.dll » qui se trouve là : C:Program FilesAdobeReader 9.0Readerauthplay.dll pour acrobat reader ou là pour Acrobat : C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll.