Vulnérabilité critique dans Shockwave Player (29/07/09)
Posté : ven. 31 juil. 2009 11:20
Bonjour,
Télécharger Shockwave version 11.5.1.601 (choisir la version Slim, pour éviter le Norton Security Scan)
@+
Secuser.comRESUME :
Un nouveau défaut de sécurité a été identifié dans le lecteur Shockwave, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations Director. L'exploitation d'erreurs en relation avec la faille Microsoft Active Template Library peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Shockwave ou d'une page web piégée.
LOGICIELS CONCERNES :
Adobe Shockwave Player 11.5.0.600 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Shockwave (version 11.5.1.601 ou supérieure) afin de prévenir toute exploitation malveillante. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n'a pas évolué malgré l'installation, fermez le navigateur puis rouvrez-le et affichez cette page de test). Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir et déterminer ainsi s'ils doivent installer le correctif.
NB : suite à un accord commercial entre Adobe et Symantec, les internautes sont incités à installer Norton Security Scan en même temps que la mise à jour Shockwave. Cet utilitaire occupe plus de 9 Mo, ne possède pas de capacité de désinfection et fait la promotion de l'antivirus Norton, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Suivant" :
Si vous êtes intéressé par Norton Security Scan, il est recommandé d'en lire attentivement le contrat de licence.
Télécharger Shockwave version 11.5.1.601 (choisir la version Slim, pour éviter le Norton Security Scan)
@+