Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Faille critique dans Adobe Reader et Acrobat

Adobe a déposé hier sur son site une marche à suivre urgente pour se protéger contre une faille de sécurité exploitée par des PDF malicieux.

L’éditeur a déposé hier sur son site une marche à suivre urgente pour se protéger contre une faille de sécurité critique, qui concerne toutes les versions de Reader et d’Acrobat sur Windows, Mac et Unix, et qui peut conduire à une prise de contrôle de la machine. Selon le site Shadowserver, cette vulnérabilité est exploitée de manière très active, au travers de documents PDF malicieux qui sont difficiles à détecter par les solutions de sécurité.

Un patch sera publié le 12 janvier

A ne pas mettre entre toute les mains, la procédure d’Adobe vise à interdire l’exécution de codes JavaScript autour du Reader et d’Acrobat. Pour les particuliers, un simple téléchargement suffira pour mettre à jour la base de registre de Windows et désactiver les fonctions JavaScript vulnérables. Pour les autres, à savoir les utilisateurs Mac et Unix mais aussi ceux de Windows en entreprise, la démarche est un peu plus fastidieuse et nécessite de se plonger dans la configuration des API (Application Programming Interface) JavaScript. Dans son communiqué, l’éditeur assure qu’un patch est en préparation pour le 12 janvier prochain, mais qu’il est impératif entre temps de respecter les consignes temporaires données. Administrateurs, à vous de jouer !

Stéphane Bellec | 01net. | le 16/12/2009 à 14h36

(Source :01net Pro)