S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

0-Day : Une faille critique dans Adobe Reader colmatée demain

Mais exploitée aujourd'hui

Une faille de sécurité critique vient de frapper le lecteur de fichier PDF Adobe Reader. Un correctif destiné à colmater la brèche est attendu en début de semaine, le 13 octobre normalement. En attendant, il faudra se méfier puisque la faille permet l’exploitation d’un code à distance dès la simple ouverture du PDF piégé.

faille 0-Day PDF critique javascript

La plupart des versions récentes sont concernées (Adobe Reader 9.x, Adobe Reader 8.x) sur Mac OS, Windows et Unix, et même la version 7.x sur Mac et Windows. Et déjà, on signale des exploits « 0-Day ». Les quelques pistes données par Adobe visent seulement à amoindrir les risques d'exploitation. Elles consistent à désactiver Javascript par Adobe (menu Edition, Préférences, Javascript, et décocher Activer Acrobat Javascript). Toutefois, Adobe indique que cela n’empêchera pas les variantes qui ne se fondent pas sur JavaScript. Seules exceptions, les utilisateurs de Vista avec la prévention d'exécution des données (Data Execution Prevention ou DEP) ne sont pas à ce jour, impactés. 

Demain, la journée sera chargée puisque Microsoft en profitera aussi pour sortir 13 bulletins corrigeant un total de 34 failles, dont une sur le tout frais Windows 7.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 12/10/2009 à 10:50

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;