Des experts de la sécurité de FireEye, ont publié un article, récemment, dans lequel ils expliquent une faille de sécurité dans le lecteur Adobe. La vulnérabilité concerne les versions 9.5.3, 10.1.5 et 11.0.1 sur les deux environnements MAC et Windows.

L’attaque est de type déni de service à distance. Le pirate en utilisant un fichier PDF infecté, peut injecter dans la machine de la victime deux fichiers DLL utilisés par le système d’exploitation. Le premier, affiche un message d’erreur et le deuxième sert à ouvrir un domaine à distance malveillant.

Le directeur de la recherche sur les malwares chez Kaspersky Lab confirme le niveau de la sophistication de l’attaque « cette attaque relève du haut niveau, ce n’est pas quelque chose que vous voyez tous les jours ». Selon le bulletin de sécurité d’Adobe, le niveau de vulnérabilité est estimé critique.

Mesures de sécurité.

Adobe recommande aux utilisateurs de suivre les meilleures pratiques de sécurité fournies dans la section « solution ».Il a même  insisté sur le fait de ne pas ouvrir les fichiers suspects ou provenant d’un expéditeur inconnu. Il est aussi possible d’utiliser les versions ultérieures du lecteur.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI