L’éditeur américain a confirmé l’existence d’une nouvelle faille de sécurité critique dans le Flash Player en version 10.1.85.3 sous Windows, Mac OS X, Linux et Solaris. Adobe Reader est également concerné.
L’éditeur américain est encore une fois victime d’une faille sur ses logiciels. Cette fois-ci, il s’agit d’une vulnérabilité 0-day critique, qui touche Flash Player et Adobe Reader, le lecteur PDF. Plus rare : les dernières versions des logiciels sont concernées, ainsi que les moutures précédentes et ce, sur toutes les plateformes, de Windows à Solaris en passant par OS X et Linux. Notons aussi que Flash pour Android est également concerné.
C’est le composant authplay.dll de Flash Player qui est concerné, également livré avec Adobe Reader. Une seule attaque sur Reader a été répertoriée par l’éditeur, mais aucune portant sur Flash pour le moment. Adobe conseille de désactiver AuthPlay. En revanche, vous ne pourrez plus ouvrir de PDF avec du contenu Flash.
La vulnérabilité peut entrainer un crash du système, et permettre à un hacker de prendre le contrôle de la machine. Adobe a déjà donné un calendrier pour les patchs : la semaine du 9 novembre pour Flash Player, celle du 15 novembre pour Reader.