Panda Security : vulnérabilité du logiciel Adobe Flash
mai 2008 par Panda
Notre laboratoire d’analyse PandaLabs met en garde contre une nouvelle vulnérabilité du logiciel Adobe Flash utilisée pour distribuer des codes malveillants, notamment le cheval de Troie Wow.UB.
Pour cela, les pirates propagent sur Internet des fichiers .swf qui exploitent cette faille de sécurité. Ces fichiers peuvent être par exemple une animation ou une image chargée en ouvrant une page Web, quelque soit le navigateur. Le code inclus dans le fichier entraine le téléchargement du malware par le navigateur ou, selon le cas, l’ouverture d’une autre page Web en arrière plan depuis laquelle de nouvelles attaques sont lancées pour télécharger des menaces sur le système.
Nous recommandons par conséquent aux utilisateurs d’éviter d’ouvrir tout fichier swf suspect et de mettre à jour votre système dès qu’une mise à jour d’Adobe sera disponible pour résoudre ce problème.