Pour gérer vos consentements :
Categories: Sécurité

Adobe Reader victime d’une faille 0-day

A l’heure où Adobe profite du salon IBC d’Amsterdam (10 au 14 septembre) pour présenter Flash Media Server 4 notamment, son Reader des fichiers PDF est une nouvelle fois affecté d’une faille critique, a averti l’éditeur le 8 septembre.

La vulnérabilité risque de conduire à un crash de Reader par débordement de mémoire tampon ouvrant la possibilité à un attaquant d’exécuter un code distant à partir d’un fichier PDF malformé localement ou sur le web. Exécutable qui pourrait donner le contrôle distant de la machine affectée.

Cette faille est d’autant plus critique qu’elle a été constatée suite à « une exploitation massive », alerte les laboratoires de l’éditeur de solutions de sécurité Websense. Il ajoute que l’exploit a été mis à jour dans le projet open source Metasploit. Ce framework vise à fournir des informations sur les vulnérabilités mais aussi, par conséquence, à les exploiter. Les attaques des systèmes pourraient donc s’intensifier rapidement.

Les versions 9.3.4 et antérieures d’Adobe Reader sont concernées par la nouvelle menace. Tant sur les environnements Windows que Mac OS et Unix/Linux. Pour l’heure, aucun correctif n’est disponible. Adobe y travaille. Néanmoins, l’attaque est détectable par la plupart des antivirus du marché, selon Websense.

En attendant l’indispensable correctif, le site spécialisé Secuser.com invite à désactiver la prise en charge du Javascript par Reader (à modifier dans le menu Préférence). Cette nouvelle menace n’en rappelle pas moins qu’il faut rester prudent avant d’ouvrir un fichier (PDF ou autre) d’origine inconnue ou de cliquer sur un lien douteux.

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago