Nouvelle vulnérabilité 0-day dans Acrobat et Adobe Reader (màj)
Merry Christmas !
Mise à jour : Adobe vient de préciser qu'il n'y aurait pas de correctif officiel avant le 12 janvier minimum. En attendant, l'éditeur propose des clés de registre pour Windows ainsi que des marches à suivre (en anglais et pas forcément aisées) pour Mac OS X et Linux.
Une nouvelle faille de type 0-day vient d’être rapportée pour les logiciels Acrobat et Adobe Reader. Rappelons que le premier est un produit professionnel de création de fichiers PDF, tandis que l’autre est le lecteur officiel pour ces derniers. Tous deux sont édites par Adobe.
Adobe Reader
L’éditeur a confirmé la faille en indiquant qu’elle était déjà exploitée. Il n’existe pas de correctif actuellement, et la seule solution pour être certain de ne pas être touché semble d’utiliser un autre logiciel de lecture des PDF.
Concernant la dangerosité de la faille, tout le monde n’est pas d’accord :
Une nouvelle faille de type 0-day vient d’être rapportée pour les logiciels Acrobat et Adobe Reader. Rappelons que le premier est un produit professionnel de création de fichiers PDF, tandis que l’autre est le lecteur officiel pour ces derniers. Tous deux sont édites par Adobe.
Adobe Reader
L’éditeur a confirmé la faille en indiquant qu’elle était déjà exploitée. Il n’existe pas de correctif actuellement, et la seule solution pour être certain de ne pas être touché semble d’utiliser un autre logiciel de lecture des PDF.
Concernant la dangerosité de la faille, tout le monde n’est pas d’accord :
- Symantec a déjà repéré une exploitation de la faille prenant la forme d’un cheval de Troie. Appartenant à la famille « Pidief », son taux d’infection serait très limité.
- Pour Secunia en revanche, le niveau de dangerosité serait extrêmement critique.
Source :
Adobe
Vincent Hermann
le 18 décembre 2009 à 10:12
(28 269
lectures)
Actualités et brèves relatives
- 14 / 10 / 2009 : Acrobat et Reader : Adobe comble pas moins de 29 failles
- 12 / 10 / 2009 : 0-Day : Une faille critique dans Adobe Reader colmatée demain
- 18 / 08 / 2009 : Ministère de la défense : Herisson piquera le web dès mars 2010
- 14 / 05 / 2009 : Adobe corrige une faille critique dans Acrobat et Reader
- 23 / 02 / 2009 : Faille critique dans Acrobat 7, 8 et 9 : rien avant le 11 mars
- 13 / 10 / 2008 : Adobe confirme une faille dans Flash favorisant le clickjacking
- 25 / 06 / 2008 : Adobe corrige une faille critique dans ses Reader 7 et 8
- 10 / 04 / 2008 : Adobe comble une faille critique de son lecteur Flash
