Adobe Reader touché par une faille 0-day déjà exploitée

Quand un PDF vérolé peut injecter deux DLL corrompus dans le système...

PDF Adobe ReaderLes experts de FireEye, spécialiste de la sécurité informatique, indiquent avoir découvert une faille 0-day dans le lecteur PDF d'Adobe. Dans leur note explicative, ils indiquent que la faille en question est déjà exploitée, et que les versions récentes d'Adobe Reader ne sont pas épargnées, telles que les 9.5.3, 10.1.5 ou 11.0.1, et ce aussi bien sous Windows que sous Mac.

Dans le détail, on apprend que cette faille de sécurité permet d'utiliser un fichier PDF vérolé pour injecter deux fichiers DLL dans le système, le premier étant chargé d'afficher un faux message d'erreur, et le second enclenchant l'ouverture d'un domaine distant malveillant lorsque l'utilisateur va consulter le document.

Alerté, Adobe mène actuellement l'enquête autour de cette vulnérabilité reconnue, et devrait rapidement proposer une mise à jour de sécurité. FireEye a bien insisté sur le caractère critique de la faille, et conseille aux utilisateurs d'Adobe Reader de ne pas ouvrir de PDF provenant de sources inconnues sur leurs machines.

Les commentaires sur ce document sont clos.

Publié le Par
Catégorie : Logiciels
Tags : , ,
6 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld