🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Le lecteur PDF d'Adobe est victime d'une faille 0-Day (MàJ)

22 février 2013 à 11h33
0
Mise à jour 2 : Adobe a livré ses mises à jour de sécurité pour Reader et Acrobat. Dans une note, l'éditeur précise qu'elles concernent les versions 9 à 11 de ses outils. Leur installation est vivement recommandée.


Des experts en sécurité de la société FireEye indiquent avoir découvert une nouvelle faille de sécurité dans le lecteur de PDF d'Adobe. La vulnérabilité serait même déjà exploitée par des pirates.

00D2000004021584-photo-top-logiciel-pdf-gratuits-mikeklo-clubic.jpg
Des responsables en sécurité de FireEye ont publié une note dans laquelle ils expliquent que le lecteur de PDF d'Adobe comprend une faille de sécurité déjà exploitée. La vulnérabilité concerne les versions les plus récentes de Reader à savoir 9.5.3, 10.1.5 et 11.0.1 sur les environnement Mac et Windows.

Précisément, la faille de sécurité permet d'injecter deux fichiers DLL dans un PDF. Le premier permet d'afficher un faux message d'erreur, une méthode traditionnelle dans ce type de configuration. Par contre, une personne qui désire consulter le document ainsi vérolé va, sans qu'elle le sache, ouvrir une connexion vers un domaine distant.

FireEye précise avoir informé Adobe de l'importance de la faille de sécurité, pouvant potentiellement atteindre de nombreux utilisateurs du service. De son côté, l'éditeur a précisé qu'il menait actuellement des investigations sur cette vulnérabilité. En attendant, le déploiement d'une éventuelle mise à jour de sécurité, il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.

Mise à jour

Adobe annonce qu'une mise à jour de sécurité d'urgence sera publiée cette semaine. La faille concernant les fichiers PDF ayant été utilisée par des pirates, l'éditeur précise qu'Adobe Reader et Acrobat XI sous Windows et Mac OS X mais également les versions 9.5.3 et antérieures pour Linux sont concernées par ce patch.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Orange annonce 3 smartphones Android
Qualcomm RF360 : un chipset 4G qui marche partout
3Doodler : un stylo pour dessiner en 3D s'arrache sur KickStarter
Micromega MyZic : un ampli casque abordable 100% français
Linux 3.8 abandonne l'architecture i386, tout un symbole
<b>Joyeux Noël</b>
Zendesk hacké : Tumblr, Twitter et Pinterest mettent en garde leurs utilisateurs
Nokia Musique+ : streaming et téléchargements illimités pour 4€ par mois (màj)
Pour Jean Dujardin,
Sony annonce une app Playstation pour Android et iOS, tournée vers le second écran
Haut de page