Adobe : failles 0-day exploitées dans Reader et Acrobat

Adobe vient de confirmer deux failles de sécurité 0-day dans Reader et Acrobat, vulnérabilités actuellement exploitées.

Les versions XI (11.0.1), ainsi que les précédentes, de Reader et Acrobat sont victimes de deux failles de sécurité qui peuvent provoquer le plantage de l’application et potentiellement permettre à un attaquant de prendre le contrôle d’un système vulnérable.

Adobe confirme que des attaques utilisant ces failles sont déjà en cours, elles visent à inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d’un email.

Sans qu’une date de sortie d’un correctif ne soit pour le moment annoncée, l’éditeur travaille sur une mise à jour. Pour éviter le problème, Adobe préconise d’activer la Vue protégée via les préférences, un mode désactivé par défaut.

Il faut bien mettre « Vue » protégée et pas « Mode » protégé, car ce dernier semble également compromis par la faille.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker