Un double FAUT de proportions épiques a été révélé aujourd’hui quand Adobe a confirmé l’existence d’un nouveau défaut affectant deux de ses produits : Adobe Flash et Adobe Reader. Il a été découvert par un chercheur américain et est déjà exploité par des fabricants de codes malveillants. La faille réside dans la façon dont Adobe Reader lit un fichier flash intégré dans le PDF.Selon la chercheuse indépendante Mila Parkour, qui a découvert un fichier PDF malveillant circulant sur le net, il s’agit d’une faille dans Authplay, qui est responsable de la lecture des fichiers Flash à l’intérieur des PDF. Le fichier installe un cheval de Troie dans l’ordinateur où il est ouvert. Cette vulnérabilité est présente dans Adobe Flash, Reader et Acrobat pour Linux, Windows et Mac.
Prouvant que la société est très rapide dans la correction des bogues, Adobe a déclaré qu’elle publiera une mise à jour dans les deux semaines pour Flash et une autre pour Adobe Reader et Acrobat la semaine suivante. Mais la société vous prévient que vous pouvez éviter d’être victime de cet échec en supprimant le fichier authplay.dll (sous Windows) ou le pack AuthPlayLib.bundle sur Mac.
