Répondre à la discussion
Affichage des résultats 1 à 2 sur 2

Actu - Les failles de sécurité liées aux PDF se multiplient



  1. #1
    RSSBot

    Post Actu - Les failles de sécurité liées aux PDF se multiplient

    Coup sur coup, des experts en sécurité ont découvert des failles dans les visionneuses de fichiers PDF. Des brèches qui permettent aux pirates d'accéder aux données des utilisateurs qui affichent...

    Lire la suite : Les failles de sécurité liées aux PDF se multiplient

  2. #2
    LeMulet

    Re : Actu - Les failles de sécurité liées aux PDF se multiplient

    Citation Envoyé par Futura
    La bonne nouvelle est que les éditeurs des logiciels ont déjà publié une correction. Il faut donc s'assurer que ses logiciels sont à jour.
    Bien sûr... sauf que c'est ce qu'on dit depuis que les fichiers PDF existent (j'ai jamais vu une version adobe reader stable).

    Dernier exemple en date :
    Citation Envoyé par globbsecurity Mai 2018
    Si vous utilisez une Adobe Acrobat ou Reader pour lire vos PDF, vous devrez mettre immédiatement à jour vos logiciels. L’éditeur vient de publier en urgence une rafale de patchs pour combattre 47 failles de sécurité, dont 24 considérées comme critiques et permettant, pour la plupart, d’exécuter du code arbitraire sur la machine.
    Ces vulnérabilités affectent les logiciels Acrobat DC, Acrobat Reader DC, Acrobat 2017 et Acrobat Reader DC 2017, aussi bien sur Windows que macOS. En plus, pour être infecté il suffit d’ouvrir un PDF piégé pour se faire avoir.

    L’une de ces failles (connue comme CVE-2018-4990) est déjà exploitée de manière active selon constaté les chercheurs de sécurité d’Eset. Ces derniers ont récemment mis la main sur un PDF piégé qui combinait deux failles zero-day, l’une dans Acrobat et l’autre dans Windows, pour pouvoir exécuter sur la machine ciblée du code arbitraire avec le privilèges administrateur.
    Parmi les autres failles, il y a une trouvée par les chercheurs de Check Point Software et nommée CVE-2018-4985 dont ils sont publié du code de démonstration. Il n’est donc plus qu’une question de temps avant qu’elle ne soit exploitée par des cybercriminels.
    C’est pourquoi qu’il est vital de mettre à jour vos logiciels Adobe: il suffit d’aller dans le menu «Aide» puis de sélectionner «Rechercher les mises à jour» ou d’acceder au site officiel d’Adobe pour installer les
    http://globbsecurity.fr/adobe-publie...ues-pdf-43988/
    Bonjour, et Merci.

Discussions similaires

  1. Actu - Des failles de sécurité inquiétantes sur les réseaux 4G et 5G
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 26/02/2019, 15h30
  2. Actu - Processeurs AMD : des failles de sécurité majeures découvertes
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 23
    Dernier message: 18/03/2018, 21h50
  3. Actu - Processeurs Intel : deux failles de sécurité touchent aussi les puces AMD et ARM
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 27
    Dernier message: 10/01/2018, 08h34
  4. Actu - En bref : deux failles de sécurité critiques dans Word
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 20/05/2008, 13h00
  5. Actu - En bref : des failles de sécurité dans l'iPhone et l'iPod Touch
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 17/01/2008, 09h35