S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 octobre 2008
N° CERTA-2008-AVI-490
Affaire suivie par: CERT-FR
le 10 octobre 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe Flash Player

Gestion du document

Référence CERTA-2008-AVI-490
Titre Vulnérabilité dans Adobe Flash Player
Date de la première version 10 octobre 2008
Date de la dernière version 10 octobre 2008
Source(s) Bulletin de sécurité Adobe APSA08-08 du 7 octobre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Adobe Flash Player 9.x et versions antérieures.

Résumé

Une vulnérabilité affectant le lecteur Adobe Flash permet d'activer, à l'insu de l'utilisateur, le microphone et la caméra racordés à la machine.

Description

Une vulnérabilité affectant le lecteur Adobe Flash permet à l'aide d'un code spécifiquement écrit et d'une attaque en détournement de clique (clickjacking) de faire activer le microphone et la caméra racordés à la machine lorsqu'un utilisateur navique sur un site malveillant ou compromis.

Solution

Mettre à jour Adobe Flash Player (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 octobre 2008
    version initiale.