Une faille zero-day d’Adobe Reader a déjà un patch temporaire

Publié le

Sale temps pour la sécurité des logiciels. Il y a quelques heures, nous apprenions que le logiciel Adobe Reader était victime d’une faille zero-day. Celle-ci permettrait à des hackers via des fichiers PDF malveillants d’obtenir certaines informations comme des mots de passe hashés.

Note : Selon Wikipedia, une faille zero-day est une « vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. La terminologie “zero-day” ne qualifie pas la gravité de la faille.

C’est le chercheur en sécurité Alex Inführ, qui est déjà à l’origine de la découverte de la faille dans le logiciel LibreOffice, qui a présenté le problème dans une analyse sur son blog.

Avant même qu’Adobe n’ait pu trouver un correctif, Mitja Kolsek, PDG d’ACROS Security, a expliqué que cette faille permettait aussi à l’expéditeur d’un document de savoir quand le destinataire le consultait, chose qui n’est pas voulue pour Adobe.

En attendant, 0patch, qui fait partie d’ACROS Security, a proposé à Alex Inführ un patch temporaire permettant de colmater la brèche d’Adobe Reader. Ce dernier a confirmé que le patch réglait bel et bien le problème mais il faudra attendre une correction finale de la part d’Adobe pour qu’elle soit diffusée largement à l’ensemble des utilisateurs. Si vous êtes intéressé, le patch est disponible en téléchargement sur le site d’0patch. Une vidéo explicative est proposée ci-dessous.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet