Adobe Reader : mettez à jour maintenant !

Le par  |  5 commentaire(s)
Adobe-Reader

Adobe livre une mise à jour de sécurité pour Reader et Acrobat. Des vulnérabilités sont actuellement exploitées et permettent de prendre à défaut la protection sandbox ( Mode Protégé ).

Adobe avait donné l'alerte la semaine dernière et vient de passer à la correction pour Adobe Reader et Acrobat. Adobe Reader XI passe ainsi en version 11.0.2 et Reader X en version 10.1.6 tant sur Windows que OS X. Une mise à jour de sécurité s'applique également pour Adobe Reader 9.5.x qui passe en version 9.5.4. Adobe Acrobat est aligné sur les mêmes numéros de version.

Deux vulnérabilités de type corruption de mémoire et dépassement de tampon sont comblées. Adobe explique que leur exploitation peut provoquer un plantage de l'application et permettre à un attaquant de prendre le contrôle d'un système affecté.

S'il y a urgence à corriger, c'est parce que ces vulnérabilités font actuellement l'objet d'une exploitation par des attaquants. Des exploits ont été découverts par la société de sécurité FireEye. Les attaques s'appuient sur du spear phishing, à savoir du phishing avec une plus grande personnalisation généralement obtenue via la collecte d'informations ( sur des réseaux sociaux par exemple ).

Les victimes prises pour cible reçoivent un message accompagné d'un fichier PDF infecté. Ce sont surtout des messages écrits en italien qui ont été observés et au sujet d'un visa de voyage prétendument adressé par Visaform Turkey.


Le mode protégé pour la première fois en échec

Kaspersky Lab indique que pour la première fois, la protection sandbox - appelée Mode Protégé - apparue avec Adobe Reader X est prise à défaut. L'exploit a été confirmé sur un ordinateur Windows 7 ( 64 bits ) à jour et avec Adobe Reader 11.0.1.

Adobe-Reader-XIUn exploit permet d'injecter deux DLLs pour afficher un faux message et permettre l'accès à un domaine distant. Avec Reader XI, Adobe avait recommandé pour les utilisateurs de Windows d'activer la Vue Protégée dans les préférences.

La Vue Protégée est différente du Mode Protégé. C'est un mode de lecture seule qui bloque l'exécution de fichiers jusqu'à ce que l'utilisateur donne son accord explicite. Toutefois, contrairement au Mode Protégé, la Vue Protégée n'est pas activée par défaut.

Adobe procède à ces mises à jour alors qu'après Google Chrome, Firefox vient de se doter à son tour d'un lecteur PDF natif. Pour Mozilla, celui-ci évite le recours à des plugins avec du code propriétaire et expose moins les utilisateurs à des vulnérabilités de sécurité. On notera toutefois qu'Adobe a été rapide dans la production de ses patchs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1197682
Oracle ... Maintenant Adobe ... Il y a de quoi devenir parano. A noter que ce sont généralement ces "add-ons" du web qui posent des soucis de sécurité Visiblement on parle de moins en moins de failles dans les navigateurs eux-mêmes. Même Windows semble "se défendre" correctement (pour autant qu'on ne le piège pas avec ces ajouts "poreux" et que ses mises à jour soient régulières).
Le #1197742
Tant que des petits "génies" s'amuseront pour se faire du profit au détriment de la collectivité on sera les otages de ces guignols !
Le #1197772
A nous faire tourner en bourrique, ces histoires de mises à jour...
on sait plus sur quel pied danser...!
Le #1198272
Quoiqu'il en soit, il reste une solution pour garantir une certaine "imperméabilité" c'est L.... Oups ... J'ai encore failli oublier qu'on n'est pas vendredi
Le #1198642
Oui enfin les guignols dans l'histoire est-ce que c'est les mecs très fort en info qui arrivent à trouver des failles dans des programmes ultra-protégés ou les gros cons qui permettent qu'on mette du code exécutable dans un format de fichier "ready to print" ????
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]