Adobe Reader victime d'une faille 0-day, un patch de sécurité est disponible

Fanny Dufour
12 mai 2021 à 15h25
4
Sharaf Maksumov / Shutterstock.com
Sharaf Maksumov / Shutterstock.com

Une faille zero day présente dans Adobe Reader et activement exploitée a été corrigée dans le dernier Patch Tuesday d’Adobe.

Et ce n’est pas la seule, puisque ce sont au total 43 vulnérabilités qui ont été patchées sur l’ensemble de la gamme de produits d’Adobe ce mardi, dont plusieurs sont définies comme allant de critiques à importantes.

Lire aussi :
Microsoft déploie son Patch Tuesday pour Windows 7 et Windows 8.1

Une faille activement exploitée sur Windows

La faille, enregistrée sous le nom CVE-2021-28550, concerne aussi
bien les versions Windows que macOS d’Adobe Reader. Cependant, d'après un rapport sur l'utilisation de la vulnérabilité pour des attaques, seuls des utilisateurs de Windows ont été ciblés.

L’entreprise n’a pas fourni plus de précisions concernant la méthode employée pour son utilisation. La « Zero Day Initiative » indique
que du code aurait pu être exécuté lors de l'ouverture, avec une version non-patchée du Reader, d'un fichier PDF spécialement fabriqué pour l’occasion.

La faille étant connue et utilisée, il est impératif de mettre à jour ses logiciels. Vous pouvez le faire manuellement en vous rendant dans le menu Aide > Rechercher les mises à jour d'Acrobat Reader. Cependant, Adobe précise que les produits se mettront à jour automatiquement dès qu’une nouvelle version sera détectée, sans requérir une intervention de l’utilisateur.

Des vulnérabilités corrigées sur l’ensemble de la gamme

Si la faille CVE-2021-28550 est la plus importante et la plus urgente, Adobe a profité de ce Patch Tuesday pour corriger d’autres vulnérabilités présentes dans les autres produits de la marque.

On trouve ainsi une mise à jour pour InDesign, qui corrige un bug pouvant être utilisé pour exécuter du code malicieux. Illustrator voit cinq failles critiques corrigées, dont trois qui permettaient d’exécuter du code sur les systèmes ciblés en utilisant des problèmes de corruption de mémoire.

Au total, ce sont 12 patchs qui sont disponibles et qui concernent Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat, Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium et Animate.

Sources : ThreatPost, ZDI

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

wackyseb
Mais qui utilise encore cette usine à gaz.<br /> Autant le format PDF est très bien, autant le lecteur est lent
bmustang
sumatra ou edge pour lire vos pdf
ti4444
autant le lecteur d’ADaube ( pour les intimes ) est lent et lourd. On m’a dit beaucoup de bien de Foxit des avis à ce sujet ?
DirtyShady
Une demi seconde pour ouvrir le fichier chrono en main, tu trouve ca trop long ?<br /> Si il est trop lent c’est du a ton PC franchement…
wackyseb
Foxit, sumatra, edge, firefox, pdfxchange.<br /> Il y en a pleins de bien
wackyseb
Je ne sais pas, mes PC n’ont pas vu d’acrobat reader depuis la version 5…<br /> Au boulot, on a acrobat reader installé d’origine sur nos bonnes brouettes de PC portable.<br /> Même avec un SSD PCI-e et un Core i5 de 8eme génération, 16Go DDR4, dans un portable HP Pro, c’est long, ça rame, ça plante, ça ne se lance pas. Bref ça fait un moment que j’ai abandonné<br /> Bon nos PDF c’est souvent des gros fichiers, des doc techniques de plusieurs centaines de pages.<br /> Mon plus gros fichier PDF c’est une doc de 1400 pages.<br /> Mon lecteur préféré c’est PDF Xchange Reader.<br /> Le plus rapide c’est toujours SumatraPDF.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Adobe Reader victime d'une faille 0-day, un patch de sécurité est disponible Adobe Reader victime d'une faille 0-day, un patch de sécurité est disponible
Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités
Patch Tuesday : Microsoft corrige six failles zero-day, dont deux activement exploitées Patch Tuesday : Microsoft corrige six failles zero-day, dont deux activement exploitées
Microsoft corrige six failles zero-day activement exploitées dans son Patch Tuesday Microsoft corrige six failles zero-day activement exploitées dans son Patch Tuesday
Le Patch Tuesday de Microsoft corrige 4 failles zero-day, dont une activement exploitée par un groupe de hackers chinois Le Patch Tuesday de Microsoft corrige 4 failles zero-day, dont une activement exploitée par un groupe de hackers chinois