Adobe confirme une vulnérabilité 0 day sur Flash

Adobe ne corrigera la vulnérabilité que la semaine prochaine, car le bac à sable de Reader X empêche les attaques, même si toutes les entreprises ne disposent pas de cette version.

Adobe a confirmé que des attaquants exploitent une faille non corrigée dans Flash Player ( 10.2.152.33 et versions antérieures). Les attaques permettent de prendre le contrôle d'un système Windows, Mac, Linux, Solaris et même Android. Adobe a constaté des attaques basées sur un fichier Flash (.swf) embarqué dans un document Excel (.xls) attaché en pièce jointe.  

Adobe ne corrigera la faille que "la semaine prochaine". Seul le Reader X pour Windows ne sera pas corrigé car cette version de la visionneuse inclut un bac à sable anti-exploit empêchant la plupart des attaques. Cependant, de nombreux utilisateurs de Reader, en particulier dans les entreprises, utilisent encore des versions 10 ou 9, ce qui signifie qu'ils resteront vulnérables jusqu'à ce que le correctif d'urgence soit diffusé.  Reader X peut être téléchargé depuis le site Adobe