1st European collaborative IT BtoB webmagazine

Vupen identifie trois vulnérabilités critiques dans Adobe Acrobat et Reader

publié le mercredi 14/10/2009

Vupen Security, le spécialiste français de l'analyse et l'exploitation des vulnérabilités, annonce que ses équipes de R&D ont identifié trois vulnérabilités critiques dans Adobe Acrobat et Reader.

Ces trois failles sont causées par des corruptions de mémoire liées à la façon dont Adobe Acrobat et Reader traitent les documents PDF spécialement conçus. Les vulnérabilités pourraient permettre l'exécution d'un code arbitraire à distance lors de l'ouverture d'un fichier malformé. Si l'utilisateur est connecté avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle total d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

La possibilité d'exécution de code arbitraire a été confirmée par les équipes de VUPEN et Adobe qui collaborent depuis plusieurs mois dans le but de corriger ces vulnérabilités et de protéger des centaines de millions d'utilisateurs d'attaques potentielles.

Les versions 9.1.3 et antérieures d'Adobe Acrobat et Reader sous Windows, Macintosh et UNIX sont affectées. Il est donc recommandé d'installer la version 9.2 sans délai.

 

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région