Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Adobe reader/acrobat : Nouvelle faille critique

Adobe reader/acrobat : Nouvelle faille critique
2009-10-092014-07-01sécurité du poste de travailfr
Les extensions Adobe reader/acrobat qui permettent de lire les fichiers PDF sont ; avec Adobe Flash ou Winzip ; parmi les plus ciblées car sont quasiment systématiquement installées et très rarement mises à jour. La faille qui vient de tomber (Secunia, SA36983, Adobe Reader/Acrobat...
Publié le 9 Octobre 2009 par Jean-François Audenard dans sécurité du poste de travail
Depuis la généralisation (grosso-modo) des fonctions de mise à jour intégrées au niveau des systèmes d'exploitation (cf le fameux Windows Update) et de ceux intégrés aux navigateurs Internet, les failles de sécurité concernant les extensions des navigateurs Internet sont devenues des cibles de choix pour les hackers de tout poil.

Les extensions Adobe reader/acrobat qui permettent de lire les fichiers PDF sont ; avec Adobe Flash ou Winzip ; parmi les plus ciblées car sont quasiment systématiquement installées et très rarement mises à jour.

La faille qui vient de tomber (Secunia, SA36983, Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability, October 9, 2009 - Qualifiée de "Extremely Critical") est particulièrement dangeureuse : Sur un système non protégé, il suffit d'ouvrir un document PDF malicieux ou d'accéder à une page Internet intégrant un tel fichier pour que du code malicieux soit exécuté.... Et il n'y a pour le moment aucun correctif officiel... du moins jusqu'au 13 octobre selon Adobe.

Particulièrement dangereux quand on sait que pour la majorité des personnes, les fichiers PDF sont "sécurisé", c'est à dire ne pouvant véhiculer de codes malicieux. Il y a donc danger imminent si vous recevez un mail d'un inconnu pour incitant à ouvrir le fichier PDF en attachement... Ce que malheureusement ne manquerons pas de faire un (trop) grand nombre de personnes....qui verront leur PC rejoindre l'un nombreux botnets actifs sur Internet.

Une fois n'étant pas coutume, un petit screenshot de l'échange que j'ai pu avoir en interne sur le sujet. C'est plutot "brut de fonderie" mais résume bien la situation. J'ai "flouté" le nom de mon interlocuteur afin de protéger la vierge et l'innocent. Ce dernier se reconnaitra. :-)


Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage