Au mois de septembre, l’éditeur Adobe publiait une alerte concernant une faille de sécurité « dangereuse » touchant le format PDF.
Cette porte dérobée permettait à un hacker d’exécuter du code malveillant sur le poste de sa cible. Après un mois passé dans la jungle Web, cette faille est enfin corrigée par l’éditeur, qui sur ce coup-là, a franchement manqué de réactivité.
Tous les internautes utilisant régulièrement des fichiers en PDF étaient des cibles potentielles. Pour se faire contaminer, ils devaient simplement se rendre sur une page Web pour télécharger un document PDF malveillant.
Cette faille avait pour autre particularité de s’exécuter sous Windows XP et Internet Explorer 7. Certains spécialistes de la sécurité estimaient d’ailleurs que l’erreur n’avait pas été provoquée par Adobe, mais bien par une erreur de Microsoft.
Cette vulnérabilité avait été découverte par le célèbre chercheur de faille Petkov.D.Petkov. À l’époque, il conseillait à tous les internautes de ne plus ouvrir de documents PDF. Preuve s’il en est de la dangerosité de la faille.
La version concernée par ce correctif est la 8.1. La mise à jour peut être téléchargée sur ce lien.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…