Adobe Reader : mettez à jour maintenant !

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Adobe Reader : mettez à jour maintenant !

Publié le 21 février 2013 à 09:40 par Jérôme G.

Lire sur mobile

Adobe livre une mise à jour de sécurité pour Reader et Acrobat. Des vulnérabilités sont actuellement exploitées et permettent de prendre à défaut la protection sandbox ( Mode Protégé ).

Adobe avait donné l'alerte la semaine dernière et vient de passer à la correction pour Adobe Reader et Acrobat. Adobe Reader XI passe ainsi en version 11.0.2 et Reader X en version 10.1.6 tant sur Windows que OS X. Une mise à jour de sécurité s'applique également pour Adobe Reader 9.5.x qui passe en version 9.5.4. Adobe Acrobat est aligné sur les mêmes numéros de version.

Deux vulnérabilités de type corruption de mémoire et dépassement de tampon sont comblées. Adobe explique que leur exploitation peut provoquer un plantage de l'application et permettre à un attaquant de prendre le contrôle d'un système affecté.

S'il y a urgence à corriger, c'est parce que ces vulnérabilités font actuellement l'objet d'une exploitation par des attaquants. Des exploits ont été découverts par la société de sécurité FireEye. Les attaques s'appuient sur du spear phishing, à savoir du phishing avec une plus grande personnalisation généralement obtenue via la collecte d'informations ( sur des réseaux sociaux par exemple ).

Les victimes prises pour cible reçoivent un message accompagné d'un fichier PDF infecté. Ce sont surtout des messages écrits en italien qui ont été observés et au sujet d'un visa de voyage prétendument adressé par Visaform Turkey.

Le mode protégé pour la première fois en échec
Kaspersky Lab indique que pour la première fois, la protection sandbox - appelée Mode Protégé - apparue avec Adobe Reader X est prise à défaut. L'exploit a été confirmé sur un ordinateur Windows 7 ( 64 bits ) à jour et avec Adobe Reader 11.0.1.

Un exploit permet d'injecter deux DLLs pour afficher un faux message et permettre l'accès à un domaine distant. Avec Reader XI, Adobe avait recommandé pour les utilisateurs de Windows d'activer la Vue Protégée dans les préférences.

La Vue Protégée est différente du Mode Protégé. C'est un mode de lecture seule qui bloque l'exécution de fichiers jusqu'à ce que l'utilisateur donne son accord explicite. Toutefois, contrairement au Mode Protégé, la Vue Protégée n'est pas activée par défaut.

Adobe procède à ces mises à jour alors qu'après Google Chrome, Firefox vient de se doter à son tour d'un lecteur PDF natif. Pour Mozilla, celui-ci évite le recours à des plugins avec du code propriétaire et expose moins les utilisateurs à des vulnérabilités de sécurité. On notera toutefois qu'Adobe a été rapide dans la production de ses patchs.