0-Day : Une faille critique dans Adobe Reader colmatée demain
Mais exploitée aujourd'hui
Une faille de sécurité critique vient de frapper le lecteur de fichier PDF Adobe Reader. Un correctif destiné à colmater la brèche est attendu en début de semaine, le 13 octobre normalement. En attendant, il faudra se méfier puisque la faille permet l’exploitation d’un code à distance dès la simple ouverture du PDF piégé.
La plupart des versions récentes sont concernées (Adobe Reader 9.x, Adobe Reader 8.x) sur Mac OS, Windows et Unix, et même la version 7.x sur Mac et Windows. Et déjà, on signale des exploits « 0-Day ». Les quelques pistes données par Adobe visent seulement à amoindrir les risques d'exploitation. Elles consistent à désactiver Javascript par Adobe (menu Edition, Préférences, Javascript, et décocher Activer Acrobat Javascript). Toutefois, Adobe indique que cela n’empêchera pas les variantes qui ne se fondent pas sur JavaScript. Seules exceptions, les utilisateurs de Vista avec la prévention d'exécution des données (Data Execution Prevention ou DEP) ne sont pas à ce jour, impactés.
Demain, la journée sera chargée puisque Microsoft en profitera aussi pour sortir 13 bulletins corrigeant un total de 34 failles, dont une sur le tout frais Windows 7.
La plupart des versions récentes sont concernées (Adobe Reader 9.x, Adobe Reader 8.x) sur Mac OS, Windows et Unix, et même la version 7.x sur Mac et Windows. Et déjà, on signale des exploits « 0-Day ». Les quelques pistes données par Adobe visent seulement à amoindrir les risques d'exploitation. Elles consistent à désactiver Javascript par Adobe (menu Edition, Préférences, Javascript, et décocher Activer Acrobat Javascript). Toutefois, Adobe indique que cela n’empêchera pas les variantes qui ne se fondent pas sur JavaScript. Seules exceptions, les utilisateurs de Vista avec la prévention d'exécution des données (Data Execution Prevention ou DEP) ne sont pas à ce jour, impactés.
Demain, la journée sera chargée puisque Microsoft en profitera aussi pour sortir 13 bulletins corrigeant un total de 34 failles, dont une sur le tout frais Windows 7.
Le 12 octobre 2009 à 10:50
(14 516
lectures)
Il y a 21 commentaires
INpactien
abitbool
Le lundi 12 octobre 2009 à 10:51:59
#1
Inscrit
le vendredi 17 juillet 09
-
1503
commentaires
Je suis bien content d'utiliser un autre reader 
(plus réactif en plus).
(plus réactif en plus).
INpactien
Je suis bien content d'utiliser un autre reader (plus réactif en plus).
(plus réactif en plus).Moi j'utilise le XPS , c'est plus réactif également et j'éspère pour toi que tu ne parles pas de foxit reader
INpactien
abitbool
Le lundi 12 octobre 2009 à 10:59:11
#3
Inscrit
le vendredi 17 juillet 09
-
1503
commentaires
INpactien
ano_635024317595613686
Le lundi 12 octobre 2009 à 11:01:45
#4
Inscrit
le vendredi 16 mars 07
-
4152
commentaires
les utilisateurs de Vista avec la prévention d'exécution des données (Data Execution Prevention ou DEP) ne sont pas à ce jour, impactés
Sous XP il est aussi possible de l'activer par défaut pour tous les programmes (avec possibilité d'y déroger pour certains programmes auxquels ça poserait encore des pb).
Cette précaution, certes non activée par défaut au delà du noyau, est donc tout à fait possible également sous XP.
INpactien
Planning de la semaine :
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
INpactien
Planning de la semaine :
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
- Jeudi : s'y mettre sérieusement
- Vendredi : poster des conneries sur PCI et se préparer au WE
INpactien
Planning de la semaine :
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
- Lundi : lire l'actu informatique, surtout les news de sécurité
- Mardi : mettre à jour systèmes et applications
- Mercredi : commencer à taffer
- Jeudi : s'y mettre sérieusement
- Vendredi : poster des conneries sur PCI et se préparer au WE
- Vendredi : poster des conneries sur PCI et se préparer au WE
Oula votre semaine est très chargée
Modérateur
Si l'on était vendredi, on pourrait mettre en avant que Vista/7 ne sont pas touchés, alors que Linux et MacOS si 
INpactien
Ah donc Vista est plus sécurisé que MacOS X, contrairement à ce qu'on pense
INpactien
n'empêche, pour une fois cette protection ne servira pas qu'a lever des faux positifs!
à 1 contre 100 on peut considérer qu'elle est utile?
à 1 contre 100 on peut considérer qu'elle est utile?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(0)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
90 € de remise pour l'achat de 12 Blu-ray
Valable jusqu'au 14 juillet -
40 % de remise pour l'achat de cinq DVD
Valable jusqu'au 25 août -
Deux adaptateurs CPL Netgear XAV1301 à 200 Mb/s : 19,90 €
Valable jusqu'au 24 mai -
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai
