Adobe vient de lancer une alerte concernant la sécurité de ses applications Flash. Une vulnérabilité critique frappe actuellement son player dans ses dernières versions, les 10.2.152.33 et 10.2.154.18 (ainsi que celle utilisée dans le navigateur Chrome qui devrait néanmoins isoler le système grâce à son bac-à-sable) pour les environnements Windows, Mac OS, Linux et Solaris.
Cette faille de sécurité peut causer un arrêt de l’application et permettre à un attaquant de prendre le contrôle de la machine affectée. Les versions 10.1.106.16 et précédentes du Flash Player pour Android sont également concernées par l’alerte. Tout comme les logiciels Adobe Reader et Acrobat en version X (10.0.1), 10.x et 9.x qui utilisent le composant Authplay.dll de Flash pour les systèmes Windows et Macintosh.
Adobe a été informé de tentatives d’attaques perpétrées par l’intermédiaire d’un fichier Flash (.swf) embarqué dans un fichier Excel (.xls) envoyé par courriel. L’éditeur n’a en revanche pas constaté d’attaques sur les logiciels Acrobat et Reader. Il ajoute que le mode de protection de la version Reader X devrait protéger l’utilisateur de ce type d’attaque. La mise à jour du logiciel est donc fortement conseillée.
Pour l’heure, aucun correctif n’est disponible pour combler la vulnérabilité et se prémunir des attaques. Adobe annonce y travailler mais ne le livrera qu’à la prochaine mise à jour trimestrielle de ses applications, soit le 14 juin. D’ici là, méfiance!
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…