Adobe Reader - et Acrobat - sont activement ciblés par les pirates exploitent une faille qui n'a pas encore non révélées sécurité.
Dans une annonce à son incident de produit Security Blog équipe d'intervention, Adobe a indiqué qu'il «a reçu des rapports d'une vulnérabilité dans Adobe Reader et Adobe Acrobat 9.2 et versions antérieures être exploitées dans le sauvage", et explique qu'elle enquête sur la question alors que " évaluer les risques pour nos clients. "
Alors que le bon à rien de puits peut avoir l'information dont ils ont besoin pour attaquer les systèmes exécutant des versions vulnérables du logiciel, les administrateurs système se retrouvent sur le pied arrière en raison d'un manque d'informations disponibles sur le net concernant la question: avec pas de détails à venir, soit à partir d'Adobe ou sur les listes de diffusion de sécurité commune, c'est un jeu de devinettes sur ce que pourrait être la vulnérabilité - avec les moyens de prévenir ou d'atténuer le vecteur d'attaque, au delà de tout simplement désinstaller Adobe Reader et Adobe Acrobat à partir de votre système.
En ce qui concerne le voile du secret, Adobe Wiebke Lips a expliqué que "les rapports [de la vulnérabilité] est venu à [Adobe] PSIRT directement à partir de partenaires de la communauté de sécurité", qui ont choisi de permettre à Adobe de temps pour patcher la faille avant de dévoiler les détails des attaque.
Malgré le manque de détails, il semble juste de supposer que la faille provient d'Adobe Acrobat Reader et le traitement de JavaScript embarqué: dès Octobre une faille similaire a été activement exploitée, pour lequel la libération 9,2 a été censé être une solution permanente. Cette attaque elle-même venue à chaud sur les talons d'un autre vice de Juillet qui a affecté tant le logiciel Adobe Reader et Flash Player colis de la société, elle-même un saut à court d'un Zero-Day Exploit ciblant Adobe Reader's moteur JavaScript fois de plus. Comme si cela ne suffisait pas, les questions de sécurité JavaScript sont à l'origine d'un autre zéro-attaque jour de l'année Février - et ceux-ci ne représentent que les trous de sécurité majeurs découverts dans les logiciels de la société cette année.
Jusqu'à Adobe libère plus d'informations sur l'attaque, les recommandations sont de veiller à ce que les fichiers PDF ne s'ouvrent que d'une source fiable, le moteur de désactiver JavaScript dans Acrobat Reader et dans le menu Préférences, ou de chercher une alternative pour visionneuse de fichiers PDF.
Etes-vous déçu de voir encore un autre grave vulnérabilité dans le logiciel d'Adobe, ou ne les nouvelles de surprendre encore une autre faille Reader vous pas d'un iota? Partagez votre opinion plus dans les forums.
Hiç yorum yok:
Yorum Gönder