[ad_1]

Adobe avertit que des attaquants exploitent des failles critiques dans son Lecteur PDF et Acrobate logiciel pour s’introduire dans des systèmes vulnérables, et que l’exploit utilisé dans les attaques échappe à la protection sandbox intégrée à ces produits.

adobebriséLa société a émis un avis sur la menace de mercredi, ce qui confirme de nombreux détails révélé pour la première fois par la société de sécurité FireEye plus tôt cette semaine. FireEye a depuis publié une entrée de blog de suivi cela apporte un éclairage supplémentaire sur le fonctionnement de cette attaque.

Selon Adobe, il y a deux vulnérabilités en jeu ici, et elles existent dans les dernières versions de son logiciel, y compris Adobe Reader et Acrobat XI (11.0.01 et avant) pour les fenêtres et MacintoshX (10.1.5 et versions antérieures) pour Windows et Macintosh, 9.5.3 et versions antérieures pour Windows et Macintosh, et Adobe Reader 9.5.3 pour Linux.

Adobe dit être au courant de rapports selon lesquels ces vulnérabilités sont exploitées à l’état sauvage dans des attaques ciblées conçues pour inciter les utilisateurs de Windows à cliquer sur un fichier PDF malveillant envoyé dans un message électronique. Le fabricant de logiciels a ajouté qu’il était en train de travailler sur un correctif pour ces problèmes.

En attendant, les utilisateurs Windows d’Adobe Reader XI et d’Acrobat XI peuvent se protéger contre l’exploit de sécurité en activant le mode protégé, comme suit : Pour activer ce paramètre, choisissez l’option « Fichiers provenant d’emplacements potentiellement dangereux » sous Édition > Préférences > Menu Sécurité (Améliorée).

Pour ceux qui sont assez effrayés pour éviter Adobe jusqu’à ce qu’un correctif soit disponible, plusieurs autres programmes de lecture PDF gratuits sont disponibles. j’ai utilisé SumatraPDF depuis un certain temps, et je le préfère car il semble très léger et rapide. Lecteur Foxit est une autre alternative populaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *