S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Une nouvelle faille 0-day dans le lecteur PDF Reader d'Adobe

Prudence ou utilisation d'un lecteur tiers

Des chercheurs en sécurité ont découvert une nouvelle faille dans le client Reader d’Adobe, utilisé pour la lecture des PDF. Problème, cette brèche est déjà activement exploitée.

 

La nouvelle faille a été découverte par la société FireEye. Cette dernière indique que l’exploitation déjà active a été trouvée sous la forme d’un document malveillant spécialement conçu pour. À son ouverture sous Windows, deux fichiers DLL sont utilisés. Le premier pour afficher un faux message d’erreur ainsi qu’un faux document PDF, tandis que le second ouvre en arrière-plan une connexion vers un domaine distant.

 

Puisque cette faille est déjà activement exploitée, cela signifie que les utilisateurs se servant d’Adobe Reader courent un risque potentiel. Toutes les dernières moutures des branches supportées, à savoir les versions 9.5.3, 10.1.5 et 11.0.1, sont concernées. De fait, plusieurs conseils seront utiles.

 

D’une part, l’utilisateur devra prendre soin de contrôler la source d’un PDF qu’on lui envoie : mieux vaut n’ouvrir que ceux dont il est absolument certain de la provenance. D’autre part, il est évidemment possible d’utiliser un client de lecture tiers. On pourra par exemple se rabattre sur FoxIt, par ailleurs très léger. Notez également que Firefox intégrera bientôt son propre lecteur PDF, entièrement créé depuis des technologies du web (HTML5/JavaScript). Enfin, il reste conseillé de désactiver le plug-in Reader dans le navigateur utilisé.

 

FireEye indique avoir déjà prévenu Adobe, la société enquêtant actuellement sur le problème.

Source : FireEye
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 13/02/2013 à 17:49

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 46 commentaires

Avatar de ano_635054512121077282 INpactien
ano_635054512121077282 Le mercredi 13 février 2013 à 17:52:00
Inscrit le mardi 12 septembre 06 - 221 commentaires
Autre bonne alternative : SumatraPDF
Avatar de Crysalide INpactien
Crysalide Le mercredi 13 février 2013 à 17:57:32
Inscrit le mardi 24 mars 09 - 5431 commentaires
Un dossier sur les alternatives logicielles pour les PDF ne serait pas de trop.
Avatar de arno53 INpactien
arno53 Le mercredi 13 février 2013 à 17:59:29
Inscrit le lundi 21 juillet 08 - 2055 commentaires
Bon bah la sandbox a l'air terrible
Avatar de Eagle1 INpactien
Eagle1 Le mercredi 13 février 2013 à 18:00:41
Inscrit le dimanche 24 octobre 04 - 2924 commentaires
nous sommes en 2013 et des gens ouvrent encore des documents dont ils ne connaissent pas la provenance, bonsoir !
Avatar de Zergy INpactien
Zergy Le mercredi 13 février 2013 à 18:00:46
Inscrit le jeudi 30 juin 05 - 7915 commentaires
Flash, Adobde Reader… J'espère que leur locaux ne sont pas aussi troués.

Edité par Zergy le mercredi 13 février 2013 à 18:01

Il y a 46 commentaires

;