Adobe a déclaré que le bug affectait cette fois la version 10.0.45.2 du Player Flash, soit la mise à jour la plus récente du très populaire lecteur de médias, mais n'épargne pas les anciennes versions sous Windows, Macintosh, Linux et Solaris. Le lecteur de fichiers PDF Reader 9.x comme l'outil de création de documents PDF Acrobat 9.x pour Windows, Macintosh et Unix sont également concernés, et leurs failles sont déjà exploitées par les pirates. «Des rapports indiquent que ces failles sont activement exploitées contre Flash Player, Reader et Acrobat, » a indiqué Adobe dans un communiqué de sécurité publié dans la nuit de vendredi. Secunia, une société danoise spécialisée dans la traque des bogues, a qualifié la menace d'« extrêmement critique, » soit l'échelon le plus élevé parmi les cinq dans le système de notation. L'US Computer Emergency Readiness Team (US-CERT), un département fédéral du ministère de la sécurité intérieure, a également mis en garde contre cette vulnérabilité. Adobe a reconnu que les pirates exploitant la faille pouvaient être en mesure de prendre le contrôle de l'ordinateur visé.
L'alerte mettant en garde contre ce bogue a été quasiment identique à celle publiée par Adobe le 22 Juillet 2009, quand l'éditeur informait que son lecteur Flash, Reader et Acrobat présentaient tous trois une vulnérabilité et faisaient l'objet d'attaques. Adobe avait corrigé la faille le 31 juillet 2009, mais certains chercheurs ont affirmé que l'éditeur connaissait son existence dans Flash depuis plus de 6 mois. Le communiqué publié vendredi note également que la vulnérabilité est présente non seulement dans Flash, mais aussi dans le fichier « authplay.dll » accompagnant chaque copie du Reader et d'Acrobat pour Windows, une librairie qui gère le contenu Flash intégré dans les fichiers PDF. L'an dernier, les pirates avaient exploité le bug de l' »authplay.dll » via des documents PDF piégés, et l'ont également exploité pour mener leurs attaques, poussant les utilisateurs à visionner des contenus Flash malveillants sur des sites de streaming ciblés. Adobe n'a donné aucun détail sur la nature des attaques en cause - la première avait été repérée vendredi matin - mais il est probable que celles-ci utilisent les mêmes tactiques.
Des pirates exploitent un bug critique dans Adobe Reader et Flash
0
Réaction
Vendredi soir dernier, Adobe a mis en garde contre les attaques de pirates exploitant une vulnérabilité critique dans son lecteur Flash et dans Reader, deux logiciels très répandus de l'éditeur. Cette vulnérabilité de type « zero-day, » qui n'est pas sans rappeler celle rendue publique par Adobe et patchée en juillet 2009, survient quelques jours à peine après que Brad Arkin, le responsable de la sécurité et de la confidentialité des produits chez Adobe a admis que les pirates avaient pris ces logiciels pour cible.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire