Categories: Cloud

Sécurité IT : une faille coriace habite Adobe Reader

Adobe a décelé une faille de sécurité dans les versions 9, 10 et 11 de ses logiciels Reader et Acrobat, pour PC et Mac.

Identifiée le 12 janvier par les équipes de FireEye, cette vulnérabilité non encore résorbée est répertoriée comme critique.

Son exploitation peut donner lieu à une prise de contrôle à distance, avec comme levier un fichier PDF malveillant ouvrant à l’injection de code arbitraire.

Si l’assaut se déroule en coulisse, via une ou plusieurs DLL conçues pour établir une communication discrète vers des serveurs tiers, les premiers symptômes se manifestent généralement par le plantage de l’application (visionneuse ou éditeur), voire du système.

A défaut d’un correctif, Adobe, qui assure dédier ses efforts à la tâche, en appelle à la vigilance des utilisateurs, invités à ne pas consulter de documents dont la provenance est incertaine.

Il existe, sur la version 11 et toutes ses déclinaisons, une parade : la vue protégée, non activée par défaut. Son rôle : ouvrir tous les fichiers dans un environnement isolé, dissocié de l’environnement de travail, et qui fait office de bouclier en cas de menace virale.

Adobe n’en est plus à ses premiers travaux sur le chantier de la sécurité IT. L’année passée, l’éditeur avait déjà connu une chaude alerte sur Reader 9 et 10.

Son greffon Flash, sous Windows, OS X, Linux et Android, a lui aussi servi d’intermédiaire pour des attaques ciblées, déclenchées par courriel, via des pièces jointes infectées.

L’environnement Air a même permis à des pirates d’effectuer des dénis de service (DDoS).

—— A voir aussi ——
Quiz ITespresso.fr : la sécurité sur Internet n’a plus de secret pour vous ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

3 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 mois ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

2 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

2 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago