Un PDF malicieux exploite la faille d'Adobe Reader
L'éditeur pousse à appliquer son patch sorti en urgence
Un PDF malicieux circule actuellement. Il aurait réussi à télécharger un cheval de Troie sur les machines des utilisateurs qui n'ont pas encore appliqué le correctif publié il y a maintenant trois semaines par Adobe à ses produits Reader et Acrobat.
Cette attaque exploite la faille, qualifiée de sérieuse, qui avait été découverte par Microsoft (lire ci-avant). Elle touche les versions 8.2.0 et celles antérieures à la 9.3.0.
Adobe recommande donc très fortement de passer sur-le-champs aux versions 8.2.1 ou 9.3.1.
Pour mémoire, la société avait exceptionnellement cassé son cycle de développement de sécurité pour sortir un patch en urgence. Une décision saluée par les experts.
Reste cependant à ce qu'il soit appliqué... (il se trouve ici).
Le PDF malicieux a lui aussi été repéré par Microsoft.
Cette faille qui touche Adobe Acrobat et Reader ne doit pas être confondue avec une autre vulnérabilité, dans Adobe Download Manager, et qui doit elle aussi être prise en compte.
Source : L'annonce de Microsoft sur la découverte du PDF malicieux
Et vous ?
Allez-vous (ou avez-vous) appliqué ce patch ou êtes-vous passé(e) à un autre lecteur/éditeur de PDF ?
Adobe Reader est gratuit, Adobe devrait donc obliger les utilisateurs à installer la dernière version du lecteur et ne plus proposer les anciennes qui de toute façons sont obsolètes.
La mise à jour devrait s'installer toute seule (un peu comme le propose Firefox quand une nouvelle version est prête à être installée) dans ce cas sans demander l'avis de l'utilisateur quand il s'agit d'une telle faille.
Il n'y a pas beaucoup d'intéret a rester avec une vieille version 8 voire inférieure. Surtout que la 9 est nettement plus rapide au démarrage que les précédentes versions
de toute façon les éditeurs d'antivirus(le mien avira gratuit) ont mis à jour leurs bases non ?
Moi je recommande de passer à Foxit Reader
Non mais sérieux depuis toujours Adobe Reader a été un truc lourd comme pas possible. Il faut 10 secondes pour ouvrir un simple pdf, c'est vraiment pas normal.
On ajoute à ça les failles à répétition et c'est la cata, la catastrophe.
Oui mais surtout, d'abandonner définitivement et sans condition TOUS les produits Adobe (sauf Flash, car il est difficile de faire sans sur Internet pour le moment) qui sont tous d'une lourdeur phénoménale comparé à des logiciels équivalents tout aussi puissant et parfois (souvent) gratuit.Moi je recommande de passer à Foxit Reader
Foxit Reader étant l'exemple le plus pertinent
Ou bien SumatraPDF qui a l'avantage d'être libre.
Il les ouvre très rapidement, donc en un sens oui, il permet de mieux les lire.
Bon, vu la taille du programme d'installation sous Windows (1,2 Mio), il est probable qu'il ne prenne pas en charge les dernières fonctionnalités de la spécification PDF, mais je dirais que dans 90 % des cas, il suffit (mais ça dépend des besoins de chacun).
Pour ma part, je trouve que Okular s'en sort très bien pour lire des fichiers PDF, DVI, PS, etc.
Adobe automatise l'installation de ses mises à jour de sécurité
Pour Acrobat et Reader
Adobe va délivrer ses prochaines mises à jour de sécurité pour Reader et Acrobat de manière automatique. Autrement dit, les patchs seront téléchargés et installés de manière transparente pour l'utilisateur, sans que celui-ci ait la moindre manipulation à effectuer.
Ce nouveau processus automatisé entrera en action à partir de jeudi prochain.
Adobe indique que cette solution a été testée depuis le 13 octobre dernier auprès de quelques beta-testeurs et qu'elle a donné entière satisfaction.
La généralisation était donc naturelle - et surtout attendue par les experts en sécurité. Néanmoins, les récalcitrants pourraient désactiver cette fonctionnalité pour repasser en mode "semi-automatique" et continuer à garder le contrôle sur l'application des patch.
Avec cette annonce, et sa plus grande réactivité constatée ces dernières semaines, Adobe prouve que la sécurité est désormais une de ses préoccupations principales.
Une réponse aux critiques (lire ci-avant) que l'on ne peut qu'apprécier.
Source : Blog d'Adobe
Lire aussi :
Des chercheurs découvrent le premier malware à pratiquer l'overwrite, caché sous la forme d'un Adobe Updater
Et vous ?
Que pensez-vous de ce changement de la part d'Adobe : un bel effort ou cela ne changera rien aux problèmes de sécurité qui se posent de manière récurrente à ses technologies ?
Et pour les utilisateurs sans droits d'administration sur leurs machines, est-ce que l'installation se fera aussi automatiquement ?
Je veux bien utiliser une application plus rapide, mais Foxit Reader a lui aussi des failles, par exemple concernant le Proof of Concept publié dernièrement et qui met en évidence la possibilité de lancer l'exécution d'un code via une ligne de commande dans un document PDF, sous Foxit Reader, contrairement à Adobe reader, aucune alerte ne prévenait l'utilisateur, un problème de sécurité qui devrait être fixé dans la dernière version du produit.
D'autre part Adobe a été ces derniers temps assez bien réactif aux vulnérabilités de sécurité
A vrai dire peu m'importe. C'est toujours pareil, les pdf que j'ouvre viennent des sources sûres. Ce qui m'importe vraiment c'est la vitesse. Quand je clic sur mon pdf j'ai pas envie d'attendre 30 secondes avant qu'il ne se lance (comme Adobe Reader fait en chargeant 256 modules de je sais pas quoi), mais plus dans les 1 secondes, comme Foxit fait.
En fait, je ne raisonne pas que pour mon utilisation mais pour celle dans une entreprise avec différents utilisateurs qui n'ont pas forcément des sources sûres.
Après au niveau de la productivité à l'échelle d'une entreprise, quel serait le rapport temps économisé/perdu avec un reader plutôt qu'un autre, il serait intéressant d'avoir un benchmark pour pouvoir juger.
Personnellement, sur un Vista avec 2GB de RAM la première ouverture d'un pdf avec Abode reader me prend 10 secondes, les ouvertures suivantes prennent chacune 2 secondes .. ce qui me parait raisonnable
Pour l'entreprise bien équipée alors je suis d'accord, sinon +1 à Skyounet. C'est incroyable la différence de temps d'exécution entre Adobe Reader et Foxit Reader.
Vous parlez de différence de temps, j'en conviens, mais ce serait intéressant de donner des chiffres
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager