mardi 25 février 2020    || Inscription
BanniereNews
 
 

Des experts de la sécurité de FireEye, ont publié un article, récemment, dans lequel ils expliquent une faille de sécurité dans le lecteur Adobe. La vulnérabilité concerne les versions 9.5.3, 10.1.5 et 11.0.1 sur les deux environnements MAC et Windows.

L’attaque est de type déni de service à distance. Le pirate en utilisant un fichier PDF infecté, peut injecter dans la machine de la victime deux fichiers DLL utilisés par le système d’exploitation. Le premier, affiche un message d’erreur et le deuxième sert à ouvrir un domaine à distance malveillant.

Le directeur de la recherche sur les malwares chez Kaspersky Lab confirme le niveau de la sophistication de l’attaque « cette attaque relève du haut niveau, ce n’est pas quelque chose que vous voyez tous les jours ». Selon le bulletin de sécurité d’Adobe, le niveau de vulnérabilité est estimé critique.

Mesures de sécurité.

Adobe recommande aux utilisateurs de suivre les meilleures pratiques de sécurité fournies dans la section « solution ».Il a même  insisté sur le fait de ne pas ouvrir les fichiers suspects ou provenant d’un expéditeur inconnu. Il est aussi possible d’utiliser les versions ultérieures du lecteur.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI