Adobe Reader : exploitation massive d'une faille

Le par  |  4 commentaire(s)
Adobe PDF - Portable Document Format

Adobe a publié une mise à jour de la version 8.1.2 de son lecteur de fichiers PDF en vue de combler une vulnérabilité critique activement exploitée.

Adobe PDF   Portable Document FormatL'éditeur américain a indiqué en début de semaine que ses produits Acrobat et Adobe Reader, le populaire et gratuit lecteur de fichiers PDF, étaient touchés par une vulnérabilité de sécurité sous Windows et Mac OS X. Dans un bulletin d'alerte, la société danoise Secunia a qualifié ce trou de sécurité de hautement critique, lui attribuant le niveau de dangerosité 4 sur une échelle graduée jusqu'à 5. Pour le coup, cette dangerosité paraît effective d'autant que la faille est actuellement activement exploitée.


Fichier PDF spécialement conçu avec JavaScript
La vulnérabilité en question est due à une erreur de validation d'entrée présente au niveau d'une méthode JavaScript. Via son exploitation, un attaquant distant peut faire planter l'application et prendre le contrôle du système vulnérable. Rappelons en effet qu'un document PDF peut contenir du code JavaScript et en l'occurrence malicieux. Adobe n'a toutefois pas divulgué les détails techniques de cette faille.

Ce problème est présent dans les versions 7.0.9 et antérieures d'Acrobat et Adobe Reader, ainsi que dans les versions 8.0 à 8.1.2. Pour y remédier, Adobe propose donc une version 8.1.2 Security Update 1 de d'Adobe Reader, à télécharger ici pour Windows et pour Mac OS X.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #262221
Vive Foxit Reader
Le #262241
Ou encore evince, KPdf, etc...

Et puis, si mes souvenirs sont bons, Adobe Reader n'est pas franchement obligatoire sous MacOS-X qui lit en natif les fichiers pdfs
Le #262261
jycombes tes souvenirs sont bons. le nom commercial de la gestion native des PDF se nomme Quartz PDF, il permet par exemple à Safari d'ouvrir les PDF directement dans le navigateur, nativement. Pour Firefox, il faut utiliser un plugin de chez google ( chercher Quartz PDF + Firefox dans google )
Le #262701
pour windows, sumatraPDF est excellent aussi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]