Nouvelle faille 0-day activement exploitée sur Adobe Reader et Acrobat

Idelways · 08/12/2011, 14h57

Nouvelle faille 0-day activement exploitée sur Adobe Reader et Acrobat
L’éditeur incite à passer aux versions X pour leur mode protégé

Adobe Systems met en garde contre une nouvelle faille Zero-day critique d'Adobe Reader. Dans l'attente du patch hors planning en préparation, elle est activement exploitée par des pirates sur la branche 9.x du lecteur PDF sous Windows.

Selon le bulletin de sécurité, la faille est présente sur Adobe Reader X et Acrobat X (version 10.1.1 et antérieures) sous Windows et Mac OS X. Sur les systèmes Unix, seule la branche 9.x est touchée, sans preuve d'exploit réussi pour le moment.

Il s'agit d'une faille de corruption de mémoire lors du traitement des fichiers Universal 3D (U3D), un format de compression de données graphiques en trois dimensions. Les conséquences sont le crash du système et sa prise de contrôle potentielle par les hackers mal intentionnés.

En attendant le correctif prévu d'ici la semaine du 12 décembre, Adobe implore les utilisateurs de passer à Adobe Reader ou Acrobat X (10.x) : « à ce jour, pas le moindre malware identifié n'est efficace contre les installations de la version X ».

Le mode protégé de ces versions confine la faille à un bac à sable empêchant la propagation de la menace vers le système sous-jacent. Raison pour laquelle Adobe ne colmatera les versions X du Reader et d’Acrobat que lors de la mise à jour trimestrielle du 10 janvier 2012.

Adobe Reader pour Android et Flash Player ne sont pas concernés, précise Adobe.

Sources :

Adobe

Bulletin de sécurité

alex_vino · 08/12/2011, 23h24

Je commence a comprendre pourquoi mon Adobe crash tout le temps depuis 1 semaine...

Quelqun aurait-il un peu de sable a me preter pour colmater la breche dans mon bac ?

Mimoza · 09/12/2011, 09h37

Une actu est passé il y a peu de temps sur ce sujet mais la confusion ressurgi même là ou l'on pensait que le message était passé ...

08/12/2011, 14h57	#1
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 105 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 105 Points : 24 337 Points : 24 337	Nouvelle faille 0-day activement exploitée sur Adobe Reader et Acrobat Nouvelle faille 0-day activement exploitée sur Adobe Reader et Acrobat L’éditeur incite à passer aux versions X pour leur mode protégé Adobe Systems met en garde contre une nouvelle faille Zero-day critique d'Adobe Reader. Dans l'attente du patch hors planning en préparation, elle est activement exploitée par des pirates sur la branche 9.x du lecteur PDF sous Windows. Selon le bulletin de sécurité, la faille est présente sur Adobe Reader X et Acrobat X (version 10.1.1 et antérieures) sous Windows et Mac OS X. Sur les systèmes Unix, seule la branche 9.x est touchée, sans preuve d'exploit réussi pour le moment. Il s'agit d'une faille de corruption de mémoire lors du traitement des fichiers Universal 3D (U3D), un format de compression de données graphiques en trois dimensions. Les conséquences sont le crash du système et sa prise de contrôle potentielle par les hackers mal intentionnés. En attendant le correctif prévu d'ici la semaine du 12 décembre, Adobe implore les utilisateurs de passer à Adobe Reader ou Acrobat X (10.x) : « à ce jour, pas le moindre malware identifié n'est efficace contre les installations de la version X ». Le mode protégé de ces versions confine la faille à un bac à sable empêchant la propagation de la menace vers le système sous-jacent. Raison pour laquelle Adobe ne colmatera les versions X du Reader et d’Acrobat que lors de la mise à jour trimestrielle du 10 janvier 2012. Adobe Reader pour Android et Flash Player ne sont pas concernés, précise Adobe. Sources : Adobe Bulletin de sécurité
	10

08/12/2011, 23h24	#2
alex_vino Membre expérimenté Gilles Vino Software Developer Inscription : mars 2008 Messages : 506 Détails du profil Informations personnelles : Nom : Gilles Vino Localisation : Royaume-Uni Informations professionnelles : Activité : Software Developer Informations forums : Inscription : mars 2008 Messages : 506 Points : 514 Points : 514	Je commence a comprendre pourquoi mon Adobe crash tout le temps depuis 1 semaine... Quelqun aurait-il un peu de sable a me preter pour colmater la breche dans mon bac ?
	00

09/12/2011, 09h37	#3
Mimoza Nouveau Membre du Club Inscription : juin 2006 Messages : 46 Détails du profil Informations forums : Inscription : juin 2006 Messages : 46 Points : 28 Points : 28	Hackers != Pirates Une actu est passé il y a peu de temps sur ce sujet mais la confusion ressurgi même là ou l'on pensait que le message était passé ...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email