Adobe vient d’annoncer officiellement la présence d’une faille dans Flash et Acrobat qui permet à des vilains crackers de lancer des binaires sur votre machine et donc d’en prendre le contrôle.
Voici les versions touchées :
- Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris
- Adobe Reader et Acrobat 9.3.2 et 9.x pour Windows, Macintosh et UNIX
Voici une démo de l’exploit 0day sur un PDF :
Pas de patchs pour le moment, mais sachez que la version RC de Flash 10.1 n’est pas vulnérable. Toutes les explications techniques se trouvent ici.
Pour acrobat, renommez ou supprimez le fichier « authplay.dll » qui se trouve là : C:Program FilesAdobeReader 9.0Readerauthplay.dll pour acrobat reader ou là pour Acrobat : C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll.
Découvrez kDrive Le Cloud sécurisé pour PME et particuliers
Vos données sont chiffrées et kDrive est exclusivement développé et hébergé en Suisse – pas de Cloud Act avec nous
kDrive dispose de sa propre suite bureautique complète (kSuite) qui est totalement compatible avec les outils les plus répandus : Office 365 (Word, Excel, PowerPoint), Libre Office, Open Office, Google Docs, les fichiers PDF ou HTML … Et comme vous pouvez aussi y migrer vos documents Dropbox, Google Drive et OneDrive, il est possible de tout centraliser et travailler en temps réel avec votre équipe au sein d’un seul et même écosystème unifié … et éventuellement économiser le prix de certaines licences au passage. Une alternative aux GAFAM c’est toujours bon à prendre.
Outil de révision, chat intégré, protection et chiffrage de vos données (vous pourrez bientôt chiffrer via votre propre clé privée), sauvegardes (sur 3 supports physiques différents), numérisation de documents, moteur de recherche … sont aussi de la partie