Vulnérabilité 0-day dans Adobe Reader et Acrobat

Le par  |  1 commentaire(s)
Adobe Reader 8 icône

Une vulnérabilité de sécurité actuellement exploitée affecte le célèbre lecteur de fichiers PDF d'Adobe.

Adobe Reader 8 icôneL'éditeur Adobe rapporte l'existence d'une vulnérabilité de sécurité dans Adobe Reader et Adobe Acrobat. Les versions 9.2 et antérieures sont concernées par cette faille actuellement exploitée. Adobe, qui mène ses investigations, ne livre que peu de détails et ne propose pour l'heure aucune mesure de contournement. Une mesure paraît évidente et consiste à se tourner vers un client alternatif.

Secunia fait mention d'une vulnérabilité causée par une erreur non spécifiée et qui peut être exploitée pour l'exécution de code arbitraire. L'avis de sécurité relatif est catalogué extrêmement critique, soit le niveau de dangerosité maximal.


Symantec confirme mais relativise
Symantec se montre un peu plus bavard et confirme la vulnérabilité tout en étant moins alarmiste. L'exploitation semble prendre la forme d'un fichier PDF malveillant distribué via pièce jointe d'un e-mail. Une fois ce fichier ouvert, il s'exécute sur un système entièrement à jour avec soit Adobe Reader ou Acrobat installés. Symantec a détecté le fichier en tant que cheval de Troie de la famille Pidief sous Windows. Le taux d'infection serait extrêmement limité pour un exploit au risque très faible.

Pour Symantec, il s'agit d'un " cadeau de Noël ", mais nul doute que d'autres du même acabit seront détectés. Si la mécanique d'exploitation se confirme, une bonne dose de vigilance doit suffire à se protéger de la menace.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #562531
Pour ceux que ça intéresse : il faut désactiver le javascript pour être protégé en attendant le correctif.

Edition >Préférence >Javascript >et décocher

Activer Acrobat Javascript
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]