Adobe a publié une série de mises à jour corrigeant des brèches de sécurité dans deux de ses produits phares.
Les mises à jour corrigent trois vulnérabilités dans le plug-in gratuit Flash Player et deux dans Photoshop. Un code exploit (instructions qui permettent l’exploitation de la faille) disponible au public a été découvert sur le Web pour ces failles.
Les deux vulnérabilités Photoshop ont été dévoilées pour la première fois à la fin du mois d’avril par un chercheur en sécurité connu sous le nom de ‘Marsu’.
Le chercheur a également dévoilé des codes exploits permettant à un pirate d’exécuter du code malveillant sur un système cible via un fichier document modifié au format ‘bmp’, ‘dib’ ou ‘rle’.
Secunia a classé les deux vulnérabilités comme ‘hautement critiques’, soit le deuxième plus haut niveau de risque de l’éditeur. Les failles affectent les versions CS2 et CS3 de Photoshop et l’une d’entre elles affecte également Photoshop Elements 5.0.
Les trois correctifs pour le plug-in de navigateur Flash Player ont également reçu le classement ‘hautement critique’ défini par Secunia. La mise à jour concerne les versions versions 7, 8 et 9 du lecteur.
La vulnérabilité la plus sérieuse expose le système visé à un risque d’exécution de code à distance. L’une des autres failles peut permettre à un pirate d’accéder à des informations utilisateur sensibles.
Sans correctif, les vulnérabilités Flash Player pourraient menacer des millions d’utilisateurs dans le monde entier.
Adobe a estimé cette année que 98,7 % des internautes du monde entier disposaient d’une version du plug-in.
Les deux mises à jour sont disponibles sur le site Security Bulletins and Advisories d’Adobe.
Traduction d’un article de Vnunet.com en date du 12 juillet 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…