Les deux vulnérabilités critiques permettent à l’attaquant de prendre le contrôle de la machine victime, ce qui lui donne accès à toutes les données qui y sont stockées. Pour ce faire, il suffit que la victime consulte une page web spécialement conçue à cet effet. Puisque Adobe flash (utilisé pour films et animations) peut aussi être utilisé dans des documents PDF, la vulnérabilité flash affecte aussi les produits Adobe Reader ainsi qu’Adobe Acrobat. Pour être victime de cette attaque, il suffit donc d’ouvrir un fichier PDF malicieux sur Internet, attaché comme pièce jointe dans un courrier électronique ou en fichier échangé dans des programmes de messagerie instantanée. Adobe prévoit un correctif pour les plug-ins flash des navigateurs pour le 4 novembre, les produits Adobe Reader et...
|