Vulnérabilité 0-day dans Adobe Reader et Acrobat

Le par Jérôme G.  |  1 commentaire(s)
Adobe Reader 8 icône

Une vulnérabilité de sécurité actuellement exploitée affecte le célèbre lecteur de fichiers PDF d'Adobe.

Adobe Reader 8 icôneL'éditeur Adobe rapporte l'existence d'une vulnérabilité de sécurité dans Adobe Reader et Adobe Acrobat. Les versions 9.2 et antérieures sont concernées par cette faille actuellement exploitée. Adobe, qui mène ses investigations, ne livre que peu de détails et ne propose pour l'heure aucune mesure de contournement. Une mesure paraît évidente et consiste à se tourner vers un client alternatif.

Secunia fait mention d'une vulnérabilité causée par une erreur non spécifiée et qui peut être exploitée pour l'exécution de code arbitraire. L'avis de sécurité relatif est catalogué extrêmement critique, soit le niveau de dangerosité maximal.


Symantec confirme mais relativise
Symantec se montre un peu plus bavard et confirme la vulnérabilité tout en étant moins alarmiste. L'exploitation semble prendre la forme d'un fichier PDF malveillant distribué via pièce jointe d'un e-mail. Une fois ce fichier ouvert, il s'exécute sur un système entièrement à jour avec soit Adobe Reader ou Acrobat installés. Symantec a détecté le fichier en tant que cheval de Troie de la famille Pidief sous Windows. Le taux d'infection serait extrêmement limité pour un exploit au risque très faible.

Pour Symantec, il s'agit d'un " cadeau de Noël ", mais nul doute que d'autres du même acabit seront détectés. Si la mécanique d'exploitation se confirme, une bonne dose de vigilance doit suffire à se protéger de la menace.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Luchy offline Hors ligne VIP icone 9182 points
Le #562531
Pour ceux que ça intéresse : il faut désactiver le javascript pour être protégé en attendant le correctif.

Edition >Préférence >Javascript >et décocher

Activer Acrobat Javascript
icone Suivre les commentaires
Poster un commentaire