Les utilisateurs d’Adobe Acrobat et d’Adobe Reader sur Windows disposent maintenant d’un bouclier potentiel censé les protéger en cas d’attaques de type « zero-day » [attaque qui consiste à viser une faille à peine dévoilée, ndlr].
Le 10 septembre, Microsoft et Adobe ont annoncé la dernière mouture de l’outil Enhanced Mitigation Experience Toolkit (EMET) de Microsoft, qui a vocation à bloquer ce type d’assaut.
Cette annonce commune survient alors que des informations circulent sur un nouvel « exploit » [instructions qui permettent l'exploitation de la faille, ndlr] encore non répertorié dans les bases de signature.
Il permet de contourner les fonctions de prévention d’exécution des données de Microsoft par le biais du système dit ROP (ou return-oriented programming).
Microsoft fournit des précisions à travers une contribution sur un blog « maison » dédié à la sécurité en date du 10 septembre. « Normalement, le procédé Address Space Layout Randomisation (ASLR) devrait empêcher tout ‘exploit’ d’aboutir à ses desseins (…) Cependant, cet exploit embarque un fichier DLL (icucnv36.dll) avec un procédé ASLR qui ne fonctionne pas. Sans ASLR, ce fichier est toujours susceptible d’être chargé sur une adresse d’attaque et peut servir de levier pour un exploit. »
Selon Microsoft, EMET 2.0 a vocation à bloquer un « exploit » en installant un « ASLR obligatoire », tout comme une fonction « export address table access filtering » (visant à empêcher un exploit d’accéder aux API Windows des fonctions systèmes).
De son côté, Adobe déclare ne disposer que peu de détails techniques sur la nouvelle faille en exposition.
Néanmoins, dans un bulletin de recommandation, Secunia, un cabinet d’études sur les failles de sécurité, a identifié une nouvelle vulnérabilité affectant Adobe Reader et Acrobat (une « boundary error » en lien avec le fichier CoolType.dll).
Deux logiciels sont particulièrement exposées : Adobe Reader 9.3.4 (et les déclinaisons précédentes sous Windows, Macintosh et Unix) et Adobe Acrobat 9.3.4 (plus les anciennes versions sous Windows et Macintosh).
Dans son édition du jour, Silicon.fr fournit un update de l’état des lieux.
Bien que Microsoft et Aobe suggèrent de tester EMET, les deux éditeurs précisent néanmoins que seuls des tests restreints de la compatibilité fonctionnelle de cet « outil de médiation » ont été réalisés.
Par conséquent, ils recommandent aux utilisateurs d’effectuer des essais dans leurs propres environnements.
Adobe a déclaré qu’il comptait réparer la brêche mais sans donner d’échéance.
Adaptation en français d’un article eWeek.co.uk en date du 13 septembre 2010 : Microsoft Tool Protects Against Adobe Zero-Day Exploit
PUBLICITE
Vous payez trop cher les appels de vos fixes vers les mobiles ?
Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.
C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.
Cliquez-ici
Loading ...
Derniers commentaires
55 Responses to Microsoft livre un outil anti-failles « zero day » affectant les produits Adobe-
Le 15 juillet 2011 à 13:32 par despedidas en barco
-
Le 30 juillet 2011 à 4:45 par business licence california
-
Le 15 septembre 2011 à 21:14 par Telefony VoIP
-
Le 19 septembre 2011 à 9:43 par Reanna
-
Le 24 octobre 2011 à 22:15 par Tangela Rothenburger
-
Le 18 novembre 2011 à 12:23 par Schizophrenia Symptoms
-
Le 20 novembre 2011 à 2:06 par watch breaking dawn online
-
Le 22 novembre 2011 à 12:21 par Andrew Pelt
-
Le 22 novembre 2011 à 19:37 par Gregory Despain
-
Le 30 novembre 2011 à 14:19 par singapore property
Commentaires plus récents
A fantastic web , it has long sought a paper com this …
I liking stuff like this website and it without doubt has given me A few inspiration To succeed, abundantly Credit. =)
One other important issue is that if you are an elderly person, travel insurance with regard to pensioners is something you should make sure you really think about. The old you are, the greater at risk you will be for making something poor happen to you while in another country. If you are not necessarily covered by a number of comprehensive insurance cover, you could have some serious difficulties. Thanks for revealing your suggestions on this blog.
Just what exactly did many of our politicians presume may happen to the actual credit score when these people carry on really like poker players with our country’s economy? they have behaved just like spoiled young kids and must really be relieved they’re not swinging from lightposts due to their diabolical methods.
This may not be the best place to ask about this, but I could use some reviews on a local business that’s located near me in Tampa but can’t seem to find enough feedback. I just need a basic AC maintanence.They are called – Castellano Air Conditioning, 2206 1/2 N Armenia Ave, Tampa, Fl 33607-3414,(813)877-6997
Great post! I? m just starting away in community management/marketing media and trying to learn how to do this well – resources in this way article are incredibly beneficial. As our company is based in the usa, it? s all a bit not used to us. The example above is something that I worry about as well, how to show your personal genuine enthusiasm and share the point that your product is useful therefore
A lot of thanks for your own effort on this web site. My mother really likes setting aside time for internet research and it’s really simple to grasp why. My partner and i learn all about the compelling medium you render powerful guidance by means of this web site and strongly encourage contribution from visitors on the concern and my simple princess is without a doubt understanding so much. Take pleasure in the remaining portion of the new year. You are always performing a remarkable job.
Zune and iPod: Most people compare the Zune to the Touch, but after seeing how slim and surprisingly small and light it is, I consider it to be a rather unique hybrid that combines qualities of both the Touch and the Nano. It’s very colorful and lovely OLED screen is slightly smaller than the touch screen, but the player itself feels quite a bit smaller and lighter. It weighs about 2/3 as much, and is noticeably smaller in width and height, while being just a hair thicker.
Just Great, Coming from the google and read your blog post here. Actually was searching about me Microsoft Exam to get some information about it on how I can get a good result. But got your blog after few results… start reading and get that intresting page… Now going back to my search… But I will thankful to you if you can add me in your monthly subscription list. So, I will be able to get in touch with you in upcoming blogposts. Thanks…. chears :)
Your post is useful to me. I found your site through Google. Thanks for sharing your information. singapore property