vulnérabilité critique dans Adobe Reader et Acrobat

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

vulnérabilité critique dans Adobe Reader et Acrobat

Messagepar Dell » 09 Oct 2007 15:50

Bonjour le monde

<center>Confirmationd'unevulnérabilitécritiquedansAdobeReaderetAcrobat
</center>

L'inventeur du format PDF a confirmé qu'une vulnérabilité critique place sous la menace d'une attaque les utilisateurs des dernières versions 8.1 et inférieures d'Adobe Reader et Acrobat sous Windows XP, avec Internet Explorer 7 installé. Les utilisateurs de Vista ne sont par contre pas concernés.

Depuis près de trois semaines, nombreux sont les experts en sécurité informatique à être sur le qui-vive, dans l'attente de la confirmation d'une vulnérabilité découverte par Petko D. Petkov et affectant notamment le lecteur PDF Adobe Reader, très répandu en milieu professionnel. Andrew Storms de nCircle Network, a par exemple déclaré que les quelques éléments d'information qu'il avait en sa disposition l'inquiétaient au plus haut point car la faille supposée n'intéressait pas, comme cela a pu être cas par le passé, une version spécifique d'Adobe Reader, et était due à un problème architectural inhérent à la façon dont les fichiers PDF sont lus. Des craintes plus ou moins avérées avec la récente publication d'un bulletin d'alerte émis par Adobe.

Cette faille est donc devenue une certitude et selon l'éditeur américain, elle affecte Adobe Reader, Adobe Acrobat Standard, Profesional et Elements dans leurs versions 8.1 et inférieures ainsi que Adobe Reader 3D. Adobe ne propose pour l'heure aucun correctif mais assure qu'une mise à jour pour les produits concernés sera disponible d'ici à la fin du mois d'octobre. En attendant et même si aucun exploit n'est encore remonté à la surface,palliatif est proposé et consiste à désactiver le protocole mailto directement via les options des applications inscrites dans la base de registre Windows et plus exactement Windows XP.

En effet, la vulnérabilité a été rapportée dans les produits précédemment cités et ce sous Windows XP avec de surcroît le navigateur Internet Explorer 7 installé, ce qui constitue un peu la norme actuelle. Elle résulte d'une erreur présente au niveau du traitement d'arguments envoyés par l'intermédiaire de certains protocoles URI à l'instar de mailto. Petkov a ainsi indiqué qu'un attaquant distant peut prendre le contrôle d'un système vulnérable en incitant l'utilisateur pris pour cible à ouvrir un document PDF spécialement conçu, depuis ou à travers une page Web piégée.

Evidemment, le fait que l'exploitation de ladite vulnérabilité que l'on pourrait qualifier de type URI, nécessite la présence d'Internet Explorer 7, amène inévitablement à se poser des questions sur la responsabilité de Microsoft dans cette affaire, qui a connu des précédents similaires avec Firefox par exemple, ou encore Skype. L'installation de la dernière mouture du navigateur Web phare de Redmond sous XP implique des changements dans la manipulation de certains URI par le système et ces changements posent apparemment des problèmes à plusieurs applications en les rendant potentiellement vulnérables. Microsoft semble toutefois considérer pour l'instant que c'est aux applications tierces à s'adapter à cet environnement légèrement remanié.

Source vulnerabilite

Slts _DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9459
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Messagepar NEXUS6 » 15 Oct 2007 23:06

Si vous trouvez Adobe Reader (Acrobat) trop lourd, vous pouvez passer par des alternatives comme Sumatra PDF qui propose vraiment le strict minimum nécessaire : affichage des fichiers PDF sur une page simple ou en double page, raccourcis pour passer d'une page à l'autre et zoom en avant ou en arrière.

Inutile de chercher la moindre possibilité d'annotation ou de recherche, Sumatra PDF est uniquement conçu pour l'affichage rapide de fichiers, et pour ça il est plutôt efficace puisque le logiciel se lance instantanément, et offre une interface on ne peut plus dépouillée, ce qui suffira amplement dans certains cas.

Compatible: Windows 2000/98/ME/Vista 32 bits/XP
Licence : GNU/GPL
Taille : 0.844 Mo
lien : http://fastdl.org/SumatraPDF-0.7.zip

Image
Avatar de l’utilisateur
NEXUS6
Super Libellulien
Super Libellulien
 
Messages: 1187
Inscription: 16 Déc 2002 17:05

Messagepar Falkra » 16 Oct 2007 08:21

Bonjour Nexus6, en complément, dans le même genre que Sumatra PDF, il y a aussi PDF Xchange viewer ou Cool PDF reader, faire plus léger qu'Adobe semble facile. :lol:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités