Adobe comble 23 failles dans Reader et Acrobat

Le par  |  1 commentaire(s)
Adobe_PDF

Adobe anticipe d'une semaine sa fournée trimestrielle de correctifs de sécurité à destination d'Adobe Reader et Acrobat. Un total de 23 vulnérabilités de sécurité sont corrigées dont une faisant l'objet d'une exploitation active.

Adobe_PDFAdobe live une mise à jour de sécurité d'Adobe Reader et Acrobat. Pour Adobe Reader, toutes les plateformes sont concernées afin de faire passer le lecteur PDF en version 9.4. À noter que pour les systèmes UNIX, cette version 9.4 est à télécharger via un miroir ftp. Elle sera proposée depuis le centre de téléchargement d'Adobe à partir du 21 octobre.

La mise à jour d'Adobe Reader permet de combler un total de 23 vulnérabilités. Un total conséquent mais il s'agit de la fournée trimestrielle de correctifs de sécurité qui a été anticipée d'une semaine. La principale cause de cette publication intervenue plus tôt que prévu est l'exploitation active d'une vulnérabilité.

Dévoilée début septembre, cette faille d'exécution de code arbitraire à distance a été classée avec un niveau de dangerosité maximal par la plupart des sociétés de sécurité. Elle est due à un dépassement de tampon lors du traitement des polices de caractère dans le module CoolType.dll. Pour une exploitation, l'utilisateur doit ouvrir un fichier PDF spécialement conçu.

Le code exploit est à même de fonctionner même sous Windows 7 et Vista en passant outre les technologies de protection ASLR ( Address Space Layout Randomization ) et DEP ( Data Execution Prevention). Quelques jours après l'avis de sécurité d'Adobe, Microsoft avait d'ailleurs proposé une solution afin de bloquer les attaques.

À souligner que la mise à jour d'Adobe permet de corriger un trou de sécurité qui affectait également Flash Player avant la mise à jour de ce dernier fin septembre.


Télécharger Adobe Reader 9.4 ( ou mécanisme interne de mise à jour )

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #696521
23 failles Adobe, personnes ne gueule.
1 faille Microsoft, c'est la fin du monde, MS c'est de la merde, etc.

Logique implacable...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]