Adobe patche la faille 0-day de Reader et Acrobat

Hinault Romaric · 26/04/2011, 14h39

Adobe patche la faille 0-day de Reader et Acrobat
Qui avait déjà été exploitée par des pirates

Adobe vient de publier une mise à jour de sécurité pour ses logiciels Acrobat et Reader.

La mise à jour permet de corriger une faille zero-day qui avait été découverte et exploitée dans Flash Player via des pièces jointes malicieuses au format Word.

La vulnérabilité touchait le fichier authplay.dll qui est utilisé par Flash Player, Reader et Acrobat. Un patch de sécurité pour Flash Player avait été publié en urgence par Adobe suite à une exploitation massive de la faille par les pirates.

C'est au tour donc d'Adobe Reader 9.x et Acrobat 9.x (pour Windows) et X (pour Mac OS) de recevoir un correctif de sécurité. La mise à jour est accessible directement via l'outil d'update intégré à ces logiciels, ou en téléchargement sur le site de l'éditeur.

En revanche, aucun correctif n'est disponible pour Adobe Reader X sur Windows qui utilise le bac à sable (SandBox), une technologie qui rend l'exploitation de la faille presque inefficace. Pour plus de précautions, un correctif pour Acrobat X pourrait cependant être disponible dans la traditionnelle mise à jour de sécurité trimestrielle prévue pour le 14 juin.

Pour mémoire, la vulnérabilité pouvait être exploitée par un pirate pour prendre le contrôle complet du poste de travail grâce à une intrusion d'un fichier Flash dans un document Word transmis en pièce jointe d'un message.

Les mises à jour sont disponibles sur cette page

26/04/2011, 14h39	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 115 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 115 Points : 31 041 Points : 31 041	Adobe patche la faille 0-day de Reader et Acrobat Adobe patche la faille 0-day de Reader et Acrobat Qui avait déjà été exploitée par des pirates Adobe vient de publier une mise à jour de sécurité pour ses logiciels Acrobat et Reader. La mise à jour permet de corriger une faille zero-day qui avait été découverte et exploitée dans Flash Player via des pièces jointes malicieuses au format Word. La vulnérabilité touchait le fichier authplay.dll qui est utilisé par Flash Player, Reader et Acrobat. Un patch de sécurité pour Flash Player avait été publié en urgence par Adobe suite à une exploitation massive de la faille par les pirates. C'est au tour donc d'Adobe Reader 9.x et Acrobat 9.x (pour Windows) et X (pour Mac OS) de recevoir un correctif de sécurité. La mise à jour est accessible directement via l'outil d'update intégré à ces logiciels, ou en téléchargement sur le site de l'éditeur. En revanche, aucun correctif n'est disponible pour Adobe Reader X sur Windows qui utilise le bac à sable (SandBox), une technologie qui rend l'exploitation de la faille presque inefficace. Pour plus de précautions, un correctif pour Acrobat X pourrait cependant être disponible dans la traditionnelle mise à jour de sécurité trimestrielle prévue pour le 14 juin. Pour mémoire, la vulnérabilité pouvait être exploitée par un pirate pour prendre le contrôle complet du poste de travail grâce à une intrusion d'un fichier Flash dans un document Word transmis en pièce jointe d'un message. Les mises à jour sont disponibles sur cette page __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email