🔴 French Days en direct 🔴 French Days en direct

Le lecteur PDF d'Adobe est victime d'une faille 0-Day (MàJ)

22 février 2013 à 11h33
0
Mise à jour 2 : Adobe a livré ses mises à jour de sécurité pour Reader et Acrobat. Dans une note, l'éditeur précise qu'elles concernent les versions 9 à 11 de ses outils. Leur installation est vivement recommandée.


Des experts en sécurité de la société FireEye indiquent avoir découvert une nouvelle faille de sécurité dans le lecteur de PDF d'Adobe. La vulnérabilité serait même déjà exploitée par des pirates.

00D2000004021584-photo-top-logiciel-pdf-gratuits-mikeklo-clubic.jpg
Des responsables en sécurité de FireEye ont publié une note dans laquelle ils expliquent que le lecteur de PDF d'Adobe comprend une faille de sécurité déjà exploitée. La vulnérabilité concerne les versions les plus récentes de Reader à savoir 9.5.3, 10.1.5 et 11.0.1 sur les environnement Mac et Windows.

Précisément, la faille de sécurité permet d'injecter deux fichiers DLL dans un PDF. Le premier permet d'afficher un faux message d'erreur, une méthode traditionnelle dans ce type de configuration. Par contre, une personne qui désire consulter le document ainsi vérolé va, sans qu'elle le sache, ouvrir une connexion vers un domaine distant.

FireEye précise avoir informé Adobe de l'importance de la faille de sécurité, pouvant potentiellement atteindre de nombreux utilisateurs du service. De son côté, l'éditeur a précisé qu'il menait actuellement des investigations sur cette vulnérabilité. En attendant, le déploiement d'une éventuelle mise à jour de sécurité, il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.

Mise à jour

Adobe annonce qu'une mise à jour de sécurité d'urgence sera publiée cette semaine. La faille concernant les fichiers PDF ayant été utilisée par des pirates, l'éditeur précise qu'Adobe Reader et Acrobat XI sous Windows et Mac OS X mais également les versions 9.5.3 et antérieures pour Linux sont concernées par ce patch.

Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...

Lire d'autres articles

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page

Sur le même sujet