Adobe corrige la vulnérabilité critique dans son Reader

L'éditeur aura donc mis une semaine pour patcher une faille exploitée par des pirates pour mettre à genoux la plupart des OS, Android inclus.

Adobe vient de publier un patch corrigeant une vulnérabilité critique dans Flash Player qui affecte Adobe Reader et Acrobat. Cette dernière a été exploitée dans des fichiers Flash intégrés à un fichier Excel diffusé par e-mail. La vulnérabilité permet à un attaquant de faire planter un système ou d'en prendre le contrôle.

Le bug a été identifié dans Adobe Flash Player 10.2.152.33 et ses versions antérieures (Adobe Flash Player 10.2.154.18 et ses versions antérieures pour les utilisateurs de Chrome) pour les OS Windows, Macintosh, Linux, Solaris. L'OS mobile Android, via Adobe Flash Player 10.1.106.16 et ses versions précédentes, pouvait également être attaqué via la faille. Google avait déjà inclus une version corrigée de Flash Player dans une mise à jour de Chrome semaine dernière.
L'éditeur a également publié un autre bulletin corrigeant une vulnérabilité critique liée à la composante authplay.dll livrée avec Adobe Reader et Acrobat X (10.0.1) et ses versions précédentes, et pouvant compromettre des OS Mac ou Windows.

Adobe / Android