Ce n’est pas la première fois que des outils d’Adobe subissent des failles de sécurité. Cette fois-ci, le problème concerne à la fois Acrobat Reader et Flash Player. Il s’agit d’une faille dite 0-Day. Numérotée CVE-2009-1862, cette faille permet de charger et d’exécuter un code malicieux sur l’ordinateur de l’utilisateur. Elle fut découverte par le Malicious Code Research Center (Finjan). Adobe fut averti rapidement du problème qui a diffusé un avertissement de sécurité très rapidement. La correction ne devrait pas intervenir avant le 30 juillet…

Sur le blog d’Abode, Product Security Incident Response Team, la faille est dite critique. Elle concerne les versions actuelles du Flah Player et de l’Acrobat Reader sur Windows, MacOS X et Linux. Elle concerne aussi le authplay.dll.

A suivre