[col-sect][column]Pour la seconde fois en neuf jours, Adobe a du corriger une vulnérabilité critique dans son Player Flash que les pirates avaient déjà commencé à exploiter. Adobe en a également profité pour mettre à jour son Reader PDF et notamment éliminer 13 nouveaux bugs et plusieurs autres plus anciens que l’éditeur n’avait pas voulu corriger jusque-là.

La vulnérabilité dans Flash Player, qui concerne un problème de corruption de mémoire, a été qualifiée de «critique» par Adobe, ce qui signifie qu’elle peut « permettre à un pirate de prendre le contrôle du système affecté, » comme l’indique l’avis qui accompagne le patch. « Des rapports indiquent que cette vulnérabilité est exploitée de manière sauvage pour mener des attaques ciblées utilisant des pages Web infectées, » indique encore l’avis.

via lemondeinformatique.fr, lire la suite[/column]
[column]La dernière mise à jour d’urgence, dite «out-of-band », date du 5 juin seulement : Adobe avait du corrigé en urgence une faille critique exploitée par des attaquants pour voler des informations de connexion à la messagerie Gmail de Google. Ces attaques étaient différentes de celles révélées par Google la semaine précédente, où le fournisseur de service de messagerie accusait des pirates chinois de cibler certains individus, dont des hauts responsables des gouvernements américains et sud-coréens, des militants antigouvernementaux et des journalistes chinois.

La manoeuvre consistait à rediriger les utilisateurs vers une fausse page d’accueil Gmail et de les inciter à entrer leur nom d’utilisateur et leur mot de passe. Google, qui livre le lecteur Flash en bundle avec Chrome, avait mis à jour son navigateur mardi, en incluant la version tout juste corrigée de Flash. C’est la quatrième fois au cours des deux derniers mois, et la sixième fois depuis le début de l’année qu’Adobe corrige son Player. En outre, la plupart des vulnérabilités de Flash peuvent également être exploitées en utilisant des documents PDF infectés : le lecteur d’Adobe comporte une « authplay.dll», qui permet de lire des éléments Flash dans des fichiers PDF. Mais selon Adobe, le récent bug dans Flash n’affecte pas le Reader.[/column][/col-sect]