Adobe publie une rafale de patchs en urgence pour résoudre des failles critiques sur PDF

0

Si vous utilisez une Adobe Acrobat ou Reader pour lire vos PDF, vous devrez mettre immédiatement à jour vos logiciels. L’éditeur vient de publier en urgence une rafale de patchs pour combattre 47 failles de sécurité, dont 24 considérées comme critiques et permettant, pour la plupart, d’exécuter du code arbitraire sur la machine.

Ces vulnérabilités affectent les logiciels Acrobat DC, Acrobat Reader DC, Acrobat 2017 et Acrobat Reader DC 2017, aussi bien sur Windows que macOS. En plus, pour être infecté il suffit d’ouvrir un PDF piégé pour se faire avoir.

L’une de ces failles (connue comme CVE-2018-4990) est déjà exploitée de manière active selon constaté les chercheurs de sécurité d’Eset. Ces derniers ont récemment mis la main sur un PDF piégé qui combinait deux failles zero-day, l’une dans Acrobat et l’autre dans Windows, pour pouvoir exécuter sur la machine ciblée du code arbitraire avec le privilèges administrateur.

Parmi les autres failles, il y a une trouvée par les chercheurs de Check Point Software et nommée CVE-2018-4985 dont ils sont publié du code de démonstration. Il n’est donc plus qu’une question de temps avant qu’elle ne soit exploitée par des cybercriminels.

C’est pourquoi qu’il est vital de mettre à jour vos logiciels Adobe: il suffit d’aller dans le menu «Aide» puis de sélectionner «Rechercher les mises à jour» ou d’acceder au site officiel d’Adobe pour installer les correctifs.

Adobe-jpg

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply