0-day Reader : Adobe confirme des attaques et l'échec du Mode protégé

Le par  |  4 commentaire(s)
Adobe-logo

Deux vulnérabilités de sécurité présentes dans Adobe Reader et Acrobat sont actuellement exploitées dans le cadre d'attaques. Adobe planche sur un correctif.

Comme évoqué dans une actualité sur le dernier Patch Tuesday, Adobe s'est penché sur des rapports de vulnérabilités de sécurité affectant Reader et Acrobat XI ( 11.0.1 ) et les versions antérieures. L'éditeur confirme que ces vulnérabilités sont actuellement exploitées dans le cadre d'attaques.

Elles peuvent provoquer le plantage de l'application et potentiellement permettre à un attaquant de prendre le contrôle d'un système vulnérable. Des attaques ciblées sont conçues pour inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d'un email.

Adobe-Reader-XIAdobe planche sur l'élaboration d'un correctif, mais ne précise pas pour le moment une date de publication. Dans un avis de sécurité, l'éditeur indique qu'avec Reader XI et Acrobat XI pour Windows, les utilisateurs peuvent se protéger de l'exploit en activant la Vue protégée dans les préférences.

Contrairement au Mode protégé ( empêche le lancement de fichiers exécutables arbitraires par des PDF malveillants et l'écriture dans les dossiers système ou le registre Windows ), la Vue protégée où les fichiers PDF s'affichent dans un environnement de test ( ou restreint ) n'est pas activée par défaut.

L'avis de sécurité laisse par ailleurs supposer que le Mode protégé est pris à défaut. Selon FireEye, l'exploitation permet d'injecter deux DLLs pour afficher un faux message et ouvrir un document PDF ( un leurre ), et permettre l'accès à un domaine distant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1190132
Protégé ne veut plus rien dire de nos jours, même Mazda a fait une voiture protégée qui ne l'était pas en fin de compte...


Mazda Protégé : http://www.autoaubaine.com/Mazda-Protege-a-vendre.html
Le #1190202
Elle est bien celle la.
Le #1190652
Faut sortir couvert les mecs ! Dans la vie ca s'appelle DureX, sur un PC ca s'appelle LinuX ... Oups, on est pas vendredi ... désolé
Le #1190772
Ulysse2K a écrit :

Faut sortir couvert les mecs ! Dans la vie ca s'appelle DureX, sur un PC ca s'appelle LinuX ... Oups, on est pas vendredi ... désolé


Troll épuise silence ce vendredi...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]