au sommaire


    Adobe Reader et Acrobat sont moins touchés par la faille car les dernières versions de ces logiciels comportent une technologie de bac à sable (sandbox) qui empêche les pirates de nuire. © Adobe

    Adobe Reader et Acrobat sont moins touchés par la faille car les dernières versions de ces logiciels comportent une technologie de bac à sable (sandbox) qui empêche les pirates de nuire. © Adobe

    Adobe a publié un bulletin d'alerte : une faille de sécurité commune à son lecteur d'animation FlashFlash Player et à ses logiciels de gestion de documents PDF permet à des pirates de prendre le contrôle à distance d'un ordinateur.

    Ce n'est pas une première mais c'est toujours inquiétant. Adobe a découvert une faille de sécurité très sérieuse présente à la fois dans son lecteur Flash (Flash Player) qui est intégré dans la plupart des navigateurs Internet et dans ses logiciels Adobe Reader et Acrobat qui servent respectivement à lire et à créer ou modifier des documents PDF.

    Selon le bulletin de sécurité publié par Adobe, les pirates peuvent utiliser cette faille à distance pour planter l'ordinateur attaqué mais aussi pour en prendre le contrôle. Cette faille permet en effet d'exécuter du code malveillant sur un ordinateur via des animations Flash ou des documents PDF piégés.

    Toutes les versions de Flash (10.x et antérieures) pour Windows, Macintosh, Linux, Solaris et Android sont concernées par la faille. © Adobe

    Toutes les versions de Flash (10.x et antérieures) pour Windows, Macintosh, Linux, Solaris et Android sont concernées par la faille. © Adobe

    Des pirates utilisent déjà la faille

    Adobe a déjà repéré des attaques utilisant un fichier Excel contenant une animation Flash exploitant la faille qui est dite « zero day » car il n'existe pas de correctif empêchant son exploitation. Il développe dans l'urgence une mise à jour du lecteur Flash qu'il pense pouvoir publier en début de semaine prochaine.

    En revanche, aucun correctif n'est prévu pour Adobe Reader et Acrobat car les dernières versions de ces logiciels exploitent l'idée du bac à sablesable (technologie dite Sandbox) qui empêche les pirates de nuire. Avec ces deux logiciels, les animations Flash s'exécutent en effet dans une zone sécurisée (le bac à sable) depuis laquelle elles ne peuvent pas accéder aux ressources du système. Les codes malveillants restent ainsi inopérants.

    Une solution radicale est de désactiver le format Flash

    En attendant, la publication du correctif - qu'il faudra bien sûr installer rapidement -, Adobe conseille aux internautes d'installer les dernières versions des logiciels Adobe Reader et Acrobat afin de profiter de la technologie SandBox.

    Il préconise aussi de mettre à jour les antivirus et d'être vigilant lors de la navigation sur Internet en particulier lors des téléchargements de fichiers douteux.

    Enfin pour ceux qui ne souhaitent courir aucun risque, les experts en sécurité recommandent de désactiver la prise en charge du format Flash dans le navigateur en attendant l'arrivée des correctifs. Une solution radicale mais efficace pratiquée depuis longtemps avec ostentation sur l'iPadiPad et l'iPhoneiPhone par Steve Jobs, le patron d'AppleApple.