Adobe Reader et Acrobat : nouvelles failles critiques
Le bac-à-sable annoncé pour la mi-novembre réduira-t-il les vulnérabilités ?
Le 2010-10-29 11:59:52, par Idelways, Expert éminent sénior
Une nouvelle faille critique vient d'être confirmée par Adobe. Elle concerne Adobe Reader et Adobe Acrobat 9.x et serait déjà utilisée par des pirates.
Cette faille repose sur une autre, qui concerne Flash Player.
Ce bug du lecteur Flash, omniprésent, concerne les versions 10.1.85.3 et antérieures pour Windows, Linux, Mac et Solaris.
Même les versions 10.1.95.2 ou inférieures du Player pour Android sont touchées.
C'est le fichier authplay.dll d'Adobe Reader et d'Acrobat 9.4 et des autres versions de la branche 9.x qui est incriminé. Il est responsable de l'affichage des animations Flash intégrées aux fichiers PDF.
Cette vulnérabilité permet aux pirates de prendre le contrôle du système.
Actuellement, elle serait utilisée pour installer un Trojan sur l'ordinateur des victimes. Ce Trojan vole des informations et, comme d'habitude, ouvre la porte à d'autres malwares spécialisés dans le détournement de données sensibles.
Pour colmater cette faille, une mise à jour est attendue le 9 novembre prochain pour Flash Player et dans la semaine du 15 novembre pour Adobe Reader et Acrobat 9.x.
L'arrivée du bac à sable (« sandbox ») sur les technologies d'Adobe annoncée pour la mi-novembre, devrait permettre de limiter la sévérité de ces failles.
Espérons pour Adobe que le conditionnel se transformera en indicatif.
Source : builletin de sécurité d'Adobe
Et vous ?
En collaboration avec Gordon Fowler
Cette faille repose sur une autre, qui concerne Flash Player.
Ce bug du lecteur Flash, omniprésent, concerne les versions 10.1.85.3 et antérieures pour Windows, Linux, Mac et Solaris.
Même les versions 10.1.95.2 ou inférieures du Player pour Android sont touchées.
C'est le fichier authplay.dll d'Adobe Reader et d'Acrobat 9.4 et des autres versions de la branche 9.x qui est incriminé. Il est responsable de l'affichage des animations Flash intégrées aux fichiers PDF.
Cette vulnérabilité permet aux pirates de prendre le contrôle du système.
Actuellement, elle serait utilisée pour installer un Trojan sur l'ordinateur des victimes. Ce Trojan vole des informations et, comme d'habitude, ouvre la porte à d'autres malwares spécialisés dans le détournement de données sensibles.
Pour colmater cette faille, une mise à jour est attendue le 9 novembre prochain pour Flash Player et dans la semaine du 15 novembre pour Adobe Reader et Acrobat 9.x.
L'arrivée du bac à sable (« sandbox ») sur les technologies d'Adobe annoncée pour la mi-novembre, devrait permettre de limiter la sévérité de ces failles.
Espérons pour Adobe que le conditionnel se transformera en indicatif.
Source : builletin de sécurité d'Adobe
Et vous ?
En collaboration avec Gordon Fowler
-
ILPMembre confirméJe pense que, sans éliminer toutes les failles, utiliser un bac à sable aidera grandement Adobe à protéger ses logiciels.
D'ailleurs, cette technique devrait être un standard en matière de sécurité pour les logiciels grand-public.
Il faudra aussi qu'ils sécurisent bien la partie "Reader Broker Process", pour contrôler ce qu'elle échange avec l'OS.le 29/10/2010 à 14:36 -
AuteurExpert éminent séniorbonjour,
qu'est-ce que le "bac à sable" (sandbox) de Adobe ?le 29/10/2010 à 12:04 -
Gordon FowlerExpert éminent séniorBonjour,
Plus d'infos sur ce point ici :
http://blogs.adobe.com/asset/2010/10...x-process.html
Cordialement,
Gordonle 29/10/2010 à 13:14