Des hackers Malveillants ont trouvé une nouvelle vulnérabilité NON-Patché dans Adobe Flash et utilisent des documents adobe PDF pour lancer des exploits contre des cibles Windows XP et Vista.
La faille d’Adobe Flash Player, affecte des millions d’utilisateurs de Windows XP et Windows Vista. Adobe a reconnu une « vulnérabilité », mais, inexplicablement, n’a pas jugé bon d’avertir de l’attaques zero-Day ou de fournir un pré-patch d’atténuation à des dizaines de millions de ses clients.
Selon Symantec:
Récemment nous avons découverts un fichier PDF Adobe Acrobat ,qui on l’ouvrant , exécute un binaire malveillant. Il est bien évident que cet une vulnérabilité est déjà entrain d’être exploité sur internet. Ce qui est encore plus surprenant est que cette vulnérabilité affecte Adobe Flash – et non Adobe Reader comme nous avons soupçonné.
Selon Kaspersky Lab
Kaspersky Lab ont confirmé la nature de zéro-Day, l’exploit tire profit d’une fonctionnalité disponible dans Adobe Acrobat Reader : des objets Adobe flash incorporé dans les documents PDF, pour exploiter Adobe flash a travers adobe Reader.
En l’absence de mesures d’atténuation sur le site d’Adobe, Désactiver les objets incorporés (embedded ) de votre navigateur.
Et la fonctionnalité Flash dans Acrobat Reader:
Dans Adobe Reader, allez sur Edition> Préférences> Fiabilité des contenus multimédia -> Le droit pour Adobe(R) Flash(tm) Player Player ->Placer la liste déroulante du droit du lecteur sur « jamais » .
Cette vulnérabilité vient quelques jours seulement après que le l’éditeur de logiciel proposait des versions Vulnérable de son lecteur PDF sur le site de téléchargement officiel Adobe.com.
j’aime bien cette vulnérabilité mon frère 🙂
bon continuation.