• Flux RSS Flux RSS

Une faille zero-day d’Adobe Reader a déjà un patch temporaire

Une faille zero-day d’Adobe Reader a déjà un patch temporaire

Sale temps pour la sécurité des logiciels. Il y a quelques heures, nous apprenions que le logiciel Adobe Reader était victime d’une faille zero-day. Celle-ci permettrait à des hackers via des fichiers PDF malveillants d’obtenir certaines informations comme des mots de passe hashés.

Note : Selon Wikipedia, une faille zero-day est une « vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. La terminologie "zero-day" ne qualifie pas la gravité de la faille.

C’est le chercheur en sécurité Alex Inführ, qui est déjà à l’origine de la découverte de la faille dans le logiciel LibreOffice, qui a présenté le problème dans une analyse sur son blog.

Avant même qu’Adobe n’ait pu trouver un correctif, Mitja Kolsek, PDG d’ACROS Security, a expliqué que cette faille permettait aussi à l’expéditeur d’un document de savoir quand le destinataire le consultait, chose qui n’est pas voulue pour Adobe.

En attendant, 0patch, qui fait partie d’ACROS Security, a proposé à Alex Inführ un patch temporaire permettant de colmater la brèche d'Adobe Reader. Ce dernier a confirmé que le patch réglait bel et bien le problème mais il faudra attendre une correction finale de la part d’Adobe pour qu’elle soit diffusée largement à l’ensemble des utilisateurs. Si vous êtes intéressé, le patch est disponible en téléchargement sur le site d’0patch. Une vidéo explicative est proposée ci-dessous.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille zero-day d’Adobe Reader a déjà un patch temporaire

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 151 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 40 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 148 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel