Flash Player victime d'une faille de sécurité

Ce 23.07.2009

Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé.

Les navigateurs d'abord : le SANS confirme l'infection via Internet Explorer (Flash Player 10) et observe qu'un exploit pour Firefox serait également disponible. En outre, le payload (un cheval de Troie) déposé actuellement via l'exploit du moment serait encore peu détecté (7/41 d'après VirusTotal).

Enfin, la vulnérabilité peut donc aussi être exploitée à l'aide d'un document piégé traditionnel. Mais là où l'affaire est moins habituelle, c'est que la faille fonctionne encore une fois Javascript désactivé dans le lecteur Adobe Acrobat, contrairement à l'usage. Ce qui rend la solution de contournement habituelle inefficace. Aucune mise à jour n'est à ce jour disponible.

Source : Securityvibes

pour cette info.


Concrètement, on fait quoi pour ce prémunir ?
On débranche tout ?

aloes

Hello Aloes

Tu peux désactiver Flash player sous IE via le menu Outils/Gérer les modules complémentaires/sélectionne Adobe Flash Player et clique sur le bouton Désactiver.
Pour Firefox : Outils/Modules complémentaires/Plugins/clic sur Flash Player/bouton Désactiver.

Bonne soirée.

Merci Kiyaa, et ça entraine aucun disfonctionnement ?

aloes

Dysfonctionnement, non.
Mais il sert pour lire des videos, sons... sur les pages Web. C'est juste gênant pourça.
Et puis c'est temporaire

Donc ça affecte l'audio et la vidéo sur tout le web, c'est quand-même embêtant.
Miais comme tu dis, si c'est temporaire, on attendra.

Merci Kiyaa.

aloes