Archives par étiquette : Adobe Reader

Faille de sécurité dans Adobe Reader et Adobe Acrobat version 9, 10 et 11

En début de cette semaine, une nouvelles failles de sécurité s’attaquant aux produits Adobe Reader en version 9, 10 et 11 ainsi que sur Adobe Acrobat 9, 10 et 11 a été mise en évidence par les chercheurs de la société FireEye [1]. Cette faille faisant partie des exploits dit « 0Day », il n’existe pas encore (pour l’instant du moins) un correctif viable à cela. Plus de détails sur les versions incriminées sur le site d’Adobe [2].

La dite faille de sécurité affecte aussi bien les ordinateurs équipés de Windows que de Mac OS et des distributions Linux. Précisons tout de même que selon le site d’Adobe,  ce n’est que la version Adobe Reader 9(9.5.3 et plus récente) qui est vulnérable sur les systèmes Linux.

Afin de réduire l’exposition à cette faille, et de minimiser les risques de compromission, les utilisateurs de ces versions des produits Adobe ont les options suivantes :

  • Activer les options de sécurité avancée (encore appelée Mode Protégé) pour la lecture des PDF, ceci afin de désactiver l’exécution de potentiels codes malicieux contenus dans le fichier PDF. [3]
  • Eviter d’ouvrir des fichiers PDF d’origine douteuse ou dont vous n’êtes pas « sûr » de l’expéditeur (bien entendu cette méthode est aussi faillible, mais ça réduira déjà en partie le champ d’exposition au risque)
  • Tenir à jour sa version d’Adobe et surtout privilégier les mises à jour faites uniquement depuis le site de téléchargement d’Adobe ou via le bouton de mise à jour incorporé dans l’application.
  • Les navigateurs actuels ayant des Plug-ins de lecture de document PDF (notamment Mozilla Firefox et Google Chrome), il est préférable de les désactiver pour l’instant car cela peut être la porte d’entrée de l’infection.

Selon les récentes informations nous parvenant de l’équipe de recherche de Kaspersky Lab, une campagne de Cyber espionnage  est déjà en cours utilisant cette faille de sécurité. [4]

Information Complémentaires :

[1] In Turn, It’s PDF Time By FireEye

[2] Security Advisory for Adobe Reader and Acrobat

[3] Sécurité d’Adobe Acrobat et de Reader

[4] Suspicion de cyberespionnage autour d’une faille zero day dans Adobe Reader

[5] The Number Of The Beast : Technical Explanation