Le Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques Informatiques (Certa), intégré à la Direction Centrale de la Sécurité des Systèmes d’Information (SGDN), signale l’existence d’une faille de sécurité pouvant être exploitée lors de l’utilisation d’Adobe Reader versions 7,8 et 9, ainsi qu’Adobe Acrobat Standard, Pro et Pro Extended, versions 7, 8 et 9.
Le Certa explique qu’il s’agit d’une vulnérabilité permettant « à un utilisateur malveillant d’exécuter du code arbitraire à distance », sous les OS Windows, Mac OS X et Linux, et de prendre ainsi le contrôle de l’ordinateur de l’utilisateur usurpé.
Certains anti-virus sont déjà aptes à reconnaître ces codes d’exploitation malveillants qui pourraient s’incruster dans des fichiers PDF : pour les anti-virus Symantec, ils portent le nom de Trojan.Pidief.E ou BloodHound.PDF-6. Pour ceux de McAfee, ils se nomment Exploit-PDF.i.
Un premier correctif disponible pour la version 9 de Reader et d’Acrobat
L’exécution du code malicieux à distance peut se faire si l’utilisateur ouvre un fichier PDF contaminé ou lors de l’exploration d’un répertoire avec un affichage en mode miniature des icônes.
Pour permettre aux utilisateurs des produits Adobe Reader et Adobe Acrobat de ne pas être victimes de cette faille, Adobe vient de publier un correctif pour les versions 9 de ces deux applications. Le correctif pour les versions 7 et 8 sera normalement publié le 18 mars prochain.
En attendant, l’éditeur américain prodigue quelques conseils pour éviter de se faire piéger : tout simplement utiliser pour le moment un autre lecteur de fichiers PDF, désactiver l’exécution des codes JavaScript dans Acrobat Reader, ne plus lire les pièces jointes en PDF jusqu’à la publication de tous les correctifs, ou, en tout cas, n’ouvrir que ceux provenant « d’une source de confiance ».
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…