La quatrième vulnérabilité 0-day (après celle-là et celles-ci) en seulement deux semaines vient de tomber et elle touche un des plugins les plus installés sur les navigateurs : le lecteur Flash d’Adobe qui est utilisé pour rendre les sites Web visuellement plus attractifs, pour voir les vidéos sur YouTube, pour jouer en ligne, …
A quoi faisons nous face :
- Une vulnérabilité critique dans le lecteur Flash (au moins versions 9 et 10) pouvant être exploitée depuis tous les navigateurs et tous les systèmes d’exploitation en navigant sur un site web compromis (drive-by attack) ou par la lecture d’un fichier PDF malicieux avec Adobe Acrobat Reader ;
- Les deux méthodes d’exploitation ont déjà été observées sur Internet ;
- Aucune méthode de protection mis à part la desinstallation du lecteur ou de certains de ces composants ;
- La désactivation de Javascript ne protège pas totalement contre une exploitation ;
- Adobe ne fournira par des versions correctives avant le 30 Juillet.
Que faites vous ?
