L'Acrobat d'Adobe, en équilibre au dessus d'un trou
Adobe vient d'émettre un message d'alerte pour des failles trouvées dans ...
Adobe vient d'émettre un message d'alerte pour des failles trouvées dans son célèbre Reader. Seules les versions Linux / Unix sont concernées par cette vulnérabilité. Les autres versions d'Acrobat dont celle pour Windows ne sont pas affectées. En l'espèce, elle permet à un usager distant, comme bien souvent, de prendre le contrôle de la machine faillible, avec les privilèges de l'utilisateur local voire d'y exécuter du code arbitraire.
Le bug (en d'français d'chez nous, le bougue) vise les versions 5.0.9 et 5.0.10 sous Linux et Sun Solaris notamment. Les détails font (heureusement?) défauts mais l'éditeur relate que l'excavation (en langage minier, l'exploitation du trou) peut se faire simplement. Il suffit d'envoyer un document PDF piégé par mail ou lié sur une page web. Et attendre un simple clic pour espérer mener à bien le funeste dessein du méchant pirate.
La société de sécurité iDefense a précisé pour sa part que la vulnérabilité concerne spécialement la fonction UnixAppOpenFilePerform(), exécutée lors de l'ouverture du PDF. Elle souffre d'un buffer overflow, mal bien fréquent en matière de sécurité informatique.
Adobe recommande le téléchargement de Reader version 7.0 pour Linux ou Solaris, ou en cuvée 5.0.11 pour IBM-AIX ou HP-UX. On pourra consulter le message officiel par là et se rendre sur la page de téléchargement tout aussi officiel par ici.
Le bug (en d'français d'chez nous, le bougue) vise les versions 5.0.9 et 5.0.10 sous Linux et Sun Solaris notamment. Les détails font (heureusement?) défauts mais l'éditeur relate que l'excavation (en langage minier, l'exploitation du trou) peut se faire simplement. Il suffit d'envoyer un document PDF piégé par mail ou lié sur une page web. Et attendre un simple clic pour espérer mener à bien le funeste dessein du méchant pirate.
La société de sécurité iDefense a précisé pour sa part que la vulnérabilité concerne spécialement la fonction UnixAppOpenFilePerform(), exécutée lors de l'ouverture du PDF. Elle souffre d'un buffer overflow, mal bien fréquent en matière de sécurité informatique.
Adobe recommande le téléchargement de Reader version 7.0 pour Linux ou Solaris, ou en cuvée 5.0.11 pour IBM-AIX ou HP-UX. On pourra consulter le message officiel par là et se rendre sur la page de téléchargement tout aussi officiel par ici.
Marc Rees
le 7 juillet 2005 à 16:22
(5 096
lectures)
Actualités et brèves relatives
- 14 / 06 / 2005 : Adobe prévient d'une faille dans trois de ses logiciels
- 07 / 06 / 2005 : Et nos photos, c'est de l'Adobe ?
- 27 / 04 / 2005 : Microsoft prépare Metro, un concurrent du PDF
- 18 / 04 / 2005 : Adobe flashe et se paye Macromedia
- 10 / 04 / 2005 : La carte d’identité, garante du format PDF en Belgique
- 21 / 12 / 2004 : Adobe Acrobat Reader 7 disponible en français
- 17 / 12 / 2004 : Faille dans Acrobat Reader 6.0.2 et antérieur
- 14 / 07 / 2004 : Vulnérabilité dans Adobe Acrobat et Adobe Reader
