Oxygène PC

Astuces, Sécurité & Aide informatique

Vulnérabilités critiques non corrigées dans Adobe Reader et

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

Vulnérabilités critiques non corrigées dans Adobe Reader et

Messagepar TopXm » Ven 1 Mai 2009 08:35

Secuser a écrit:Vulnérabilités critiques non corrigées dans Adobe Reader et Acrobat (29/04/09)

RESUME :
Deux nouveaux défauts de sécurité ont été identifiés dans Adobe Reader, un utilitaire gratuit qui permet de lire les documents au format PDF (Portable Document Format). L'exploitation d'erreurs dans les fonctions Javascript getAnnots() et spell.customDictionaryOpen() peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document PDF piégé.

LOGICIELS CONCERNES :
Adobe Reader 9.x
Adobe Reader 8.x
Adobe Reader 7.x
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Acrobat 7.x

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment, l'existence de ces failles ayant été rendue publique par leur découvreur sans concertation avec l'éditeur. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
  • désactiver la prise en charge de Acrobat Javascript par le logiciel (dans la barre de menu cliquer Edition > Préférences... > Javascript, puis décocher la case Activer Acrobat Javascript) :

    Image

  • se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
  • tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant cette faille ;
  • désinstaller Adobe Reader et utiliser un autre logiciel pour lire les fichiers PDF (Foxit, CutePDF ou liste de lecteurs libres sur Pdfreaders.org).

Les utilisateurs concernés peuvent également s'abonner gratuitement à la lettre Secuser Securite pour être informés par courrier électronique de la disponibilité du correctif officiel dès sa publication.

INFORMATIONS COMPLEMENTAIRES :


Source
Image
Avatar de l’utilisateur
TopXm
Modérateur
 
Messages: 379
Enregistré le: Lun 8 Sep 2008 12:29

Re: Vulnérabilités critiques non corrigées dans Adobe Reader et

Messagepar TopXm » Jeu 14 Mai 2009 11:05

Bonjour,

La Vulnérabilité est corrigée !

:arrow: Vulnérabilités critiques dans Adobe Reader et Acrobat
Image
Avatar de l’utilisateur
TopXm
Modérateur
 
Messages: 379
Enregistré le: Lun 8 Sep 2008 12:29


Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités