Une seconde vulnérabilité récente critique a été identifiée dans Macromedia Flash Player, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.

au sommaire


    Le problème résulte d'une erreur présente au niveau de "FlashFlash.ocx" qui ne gère pas correctement certaines variables contenues dans des fichiers SWF malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu.

    Versions Vulnérables

    Macromedia Flash Player 7.0.19.0 et inférieures

    Solution

    Utiliser Flash Player 8 version 8.0.22.0 ou Flash Player 7 version 7.0.61.0 ou 7.0.60.0 :
    http://www.macromedia.com/go/getflash