Skip to main content

Adobe avertit les utilisateurs Acrobat: n'installe pas le correctif de sécurité tiers

Après avoir averti les utilisateurs plus tôt cette semaine d'un risque de sécurité potentiel dans leur populaire logiciel Acrobat PDF, Adobe met maintenant en garde les utilisateurs contre l'installation d'un correctif tiers problème. La vulnérabilité, détaillée sur le site d'Adobe, affecte toutes les versions d'Adobe Acrobat et Reader pour différents systèmes d'exploitation, y compris Mac OS X, Windows, Linux et Android.

Le correctif tiers publié hier par la firme de sécurité RamzAfzar aurait été développé deux heures, et a été publié bien avant la date prévue du 4 octobre pour le patch officiel d'Adobe

The Nerdy Details

Si vous n'êtes pas un fan de sécurité, n'hésitez pas à passer à la section suivante. Sinon, lisez la suite!

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

La vulnérabilité elle-même est ancrée dans l'utilisation d'une méthode dangereuse pour la manipulation de la mémoire, que RamzAfzar prétend avoir corrigée en remplaçant l'insécurité appels avec du code qui empêche un attaquant de prendre le contrôle d'un ordinateur cible avec l'exploit.

Alors qu'Adobe a raison d'avertir les utilisateurs que l'installation d'une DLL non corrigée contenant du code programme est un risque en soi, le fait demeure est à la fois embarrassant et coûteux, considérant qu'il s'agit d'un vecteur d'attaque bien connu dans la plupart des logiciels et qu'il aurait pu être facilement évité.

L'appel de la fonction au cœur du problème est "strcat", qui copie les données d'un emplacement mémoire vers un autre, mais ne valide pas la quantité d'informations à transférer, alors que le "strncat" révisé a été développé spécifiquement pour éviter ce genre de vulnérabilité.

Éviter le bug

Si vous utilisez Adobe Reader, il n'y a pas grand chose vous pouvez faire pour éviter le bug jusqu'à ce qu'Adobe publie sa mise à jour. Vous pouvez cependant installer un autre lecteur PDF, tel que Foxit Reader pour Windows, qui vous aidera à éviter les attaques sur Adobe Reader. Les utilisateurs Mac peuvent utiliser Preview, la visionneuse d'images fournie avec Mac OS X. Et nous vous tiendrons au courant de la mise à jour officielle d'Adobe dès sa sortie.

[via Threatpost]

Plus pour le blog GeekTech de PCWorld ...

  • Troyen surveille vos habitudes de surf porno, menace de vous faire chanter
  • Un autre cheval de Troie SMS apparaît sur les téléphones Android
  • Le virus Ika-tako remplace vos fichiers avec des photos Octopus
Suivez GeekTech sur: Facebook | Twitter | Digg | RSS

Tweet