Adobe Flash Player, Adobe Reader et Acrobat

Des produits Adobe sont vulnérables à une faille permettant à une personne malintentionnée d’exécuter du code arbitraire, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Cette vulnérabilité ne dépend pas du système d’exploitation.

Cette vulnérabilité est déjà exploitée pour conduire des attaques, sur internet.

Il convient donc d’être extrêmement vigilant à l’égard des fichiers Flash (.flv, .swf) ou des documents bureautiques (.pdf, .doc, ...) qui peuvent contenir des objets Flash, en particulier lors de la réception intempestive de courriels avec pièces jointes, même si l’expéditeur est connu, et lors de la navigation sur des serveur web présentant d tels contenus.

Les versions vulnérables sont :

 Adobe Flash Player 10.2.x et antérieures sur les systèmes Microsoft Windows, Linux, Oracle Solaris et Google Android ;
 le composant authplay.dll contenu dans les versions 10.0.2 et antérieures de Adobe Acrobat et Reader pour les systèmes Windows et Macintosh.

L’éditeur annonce les dates de mise à disposition de correctifs suivantes :
 15 avril 2011 pour Adobe Flash Player 10.2.x (tous les systèmes d’exploitation) ;
 semaine du 25 avril 2011 pour Adobe Reader 9.x, pour Windows et MacOS ;
 semaine du 25 avril pour Adobe Reader X (10.0.1) pour MacOS ;
 14 juin 2011 pour Adobe Reader X (10.0.2) pour Windows.

Conduite à tenir dans l’attente des correctifs de sécurité

Plusieurs bonnes pratiques peuvent aider à vous protéger :
 désactiver par défaut l’interprétation du JavaScript ;
 utiliser un compte avec des droits limités ;
 n’ouvrir que des fichiers provenant de sources vérifiées et sûres ;
 le Protected Mode inclus dans Adobe Reader X réduit les risques d’exploitation de la vulnérabilité.