RESUME :
Un nouveau défaut de sécurité a été identifié dans Adobe Reader, un utilitaire gratuit qui permet de lire les documents PDF (Portable Document Format). L'exploitation d'une erreur dans la gestion des polices de caractère (CoolType.dll) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un document PDF piégé.
LOGICIELS CONCERNES :
Adobe Reader 9.3.4 et versions inférieures
Adobe Reader 8.2.4 et versions inférieures
Adobe Acrobat 9.3.4 et versions inférieures
Adobe Acrobat 8.2.4 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day), par l'intermédiaire de courriers électroniques rédigés en anglais accompagnés d'un fichier PDF piégé. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* désactiver la prise en charge de Acrobat Javascript par le logiciel (dans la barre de menu cliquer Edition > Préférences... > Javascript, puis décocher la case Activer Acrobat Javascript) :
* désactiver l'ouverture automatique des fichiers PDF par le navigateur web (dans Firefox, choisir Outils > Modules complémentaires > Plugins, sélectionner "Adobe Acrobat" puis le bouton "Désactiver) ;
* tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant cette faille ;
* désinstaller Adobe Reader et éventuellement utiliser un autre logiciel pour lire les fichiers PDF (Foxit, CutePDF ou liste de lecteurs libres sur Pdfreaders.org).
Secuser.com
@+
