Nouvelle vulnérabilité identifiée dans Adobe Reader

Le par  |  13 commentaire(s)
Adobe logo

Cette vulnérabilité identifiée par la FrSIRT French Security Incident Response  Team) et confirmée par Adobe, affecte aussi bien Reader, Acrobat Standard et Professional jusqu'aux dernières versions en date, la 7.

Adobe logoCette vulnérabilité identifiée par la FrSIRT French Security Incident Response  Team) et confirmée par Adobe, affecte aussi bien Reader, Acrobat Standard et Professional jusqu'aux dernières versions en date, la 7.0.8. Adobe prévient ses utilisateurs qu'un correctif est en cours de développement.

L'attaque la plus probable serait une exploitation à distance via un PDF malveillant, récupéré à partir d'un site internet ou en pièce jointe d'un email qui compromettrait le système de l'utilisateur.


Utilisateurs sous IE principalement menacés
Le composant affichant les documents PDF par le biais du navigateur Internet Explorer, est à l'origine du problème. Il s'agit plus précisément du contrôle ActiveX AcroPDF ne gérant pas correctement plusieurs méthodes et présentant  donc une faille exploitable. L'affichage de document PDF via d'autres navigateurs n'implique en revanche aucun risque.

Adobe travaille sur un correctif intégré dans les futures mises à jour de ses logiciels. En attendant, celui-ci recommande de supprimer le fichier suivant dans le répertoire de Reader : AcroPDF.dll. Toutefois, avec cette solution radicale, les utilisateurs du navigateur de Microsoft ne pourront désormais plus bénéficier de l'affichage de PDF via Internet Explorer. Ceux-ci devront télécharger le PDF avant de le visualiser. Reste évidemment la solution d'utiliser un autre navigateur !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #144149
Adaube Reader.... il est beaucoup trop lent et trop lourd pour charger un pdf. C'est une calamité! Je préfère de loin Foxit.
Le #144150
Tiens, la techno activeX encore prise en défaut... A quand la mort de cette techno qui apporte plus d'ennuis que de bénéfice '

J'attends la réaction de Jvachez, tiens
Le #144158
l'expert en activex va arriver tres vite
Le #144164
pour moi, l'affichage d'un document à l'intérieur d'un navigateur Web est, de toute façon, synonyme de problèmes. Lenteurs, plantages...

Je suis d'accord avec Zazics, Foxit est de loin plus attractif...

Sans compter que ie...
Le #144187
Cleaner1974 >
Pour les virus :

Tiens,l'executable encore pris en défaut... A quand la mort de cette techno qui apporte plus d'ennuis que de bénéfice '


pfff
Le #144189
@ Luchy :
Pour Windows :
Tiens, Windows encore pris en défaut... A quand la mort de cette OS qui apporte plus d'ennuis que de bénéfice '


Le #144197
Luchy : tu as raté une occasion de te taire. C'est bien le contrôle activeX qui est en cause.

"Il s'agit plus précisément du contrôle ActiveX AcroPDF ne gérant pas correctement plusieurs méthodes et présentant donc une faille exploitable."

Je maintiens qu'ActiveX est une sorte de VIH pour l'internet, car c'est une technologie dangereuse et source à faille de sécurité.

J'espère que Firefox n'aura jamais cette saloperie supportée par son code source !
Le #144211
Adobe, à part Photoshop que j'utilise pour mon travail, ils me font ch...
Evidemment ce n'est pas de leur faute mais celle de MS, ben voyons...
Le #144220
Qui a créé la technologie activeX qui est encore mis en cause aujourd'hui '
Le #144221
D'un autre coté c'est ici qu'on voit l'intéret de IE7 sur Vista où même si on ouvre le fichier infecté, vu qu'il tournera dans le mandatory control low n'affectera quasiment rien, il ne pourra rien écrire.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]