IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Adobe patche la faille 0-day de Reader et Acrobat
Qui avait déjà été exploitée par des pirates

Le , par Hinault Romaric

0PARTAGES

0  0 
Adobe vient de publier une mise à jour de sécurité pour ses logiciels Acrobat et Reader.

La mise à jour permet de corriger une faille zero-day qui avait été découverte et exploitée dans Flash Player via des pièces jointes malicieuses au format Word.

La vulnérabilité touchait le fichier authplay.dll qui est utilisé par Flash Player, Reader et Acrobat. Un patch de sécurité pour Flash Player avait été publié en urgence par Adobe suite à une exploitation massive de la faille par les pirates.

C'est au tour donc d'Adobe Reader 9.x et Acrobat 9.x (pour Windows) et X (pour Mac OS) de recevoir un correctif de sécurité. La mise à jour est accessible directement via l'outil d'update intégré à ces logiciels, ou en téléchargement sur le site de l'éditeur.

En revanche, aucun correctif n'est disponible pour Adobe Reader X sur Windows qui utilise le bac à sable (SandBox), une technologie qui rend l'exploitation de la faille presque inefficace. Pour plus de précautions, un correctif pour Acrobat X pourrait cependant être disponible dans la traditionnelle mise à jour de sécurité trimestrielle prévue pour le 14 juin.

Pour mémoire, la vulnérabilité pouvait être exploitée par un pirate pour prendre le contrôle complet du poste de travail grâce à une intrusion d'un fichier Flash dans un document Word transmis en pièce jointe d'un message.

Les mises à jour sont disponibles sur cette page

Une erreur dans cette actualité ? Signalez-nous-la !