Deux vulnérabilités critiques sont déjà exploitées pour lancer des attaques via Acrobat, Reader et Flash. Une majorité des failles peuvent être utilisées pour prendre le contrôle d'une machine à distance.
Adobe a diffusé hier un bulletin de sécurité comprenant 23 correctifs pour Acrobate, Reader et Flash. Deux vulnérabilités classées comme critiques sont déjà exploitées.
La première concerne Acrobate et Reader ; la seconde le lecteur Flash. Un correctif a été diffusé en urgence fin septembre pour Flash. Une majorité des failles détectées peuvent être utilisées pour exécuter un code arbitraire et prendre le contrôle d'une machine à distance.
Les mises à jour distribuées hier concernent Adobe Reader 9.3.4 pour Windows, Mac et Unix ; Acrobat 9.3.4 pour Windows et Mac ainsi que Reader et Acrobat 8.2.4 pour Windows et Mac. Le prochain lot de mises à jour régulières est prévu l'année prochaine (le 8 février), si aucune autre vulnérabilité n'est exposée d'ici là.
Source : http://hightech.nouvelobs.com
Aucun commentaire:
Enregistrer un commentaire