Si vous utilisez une Adobe Acrobat ou Reader pour lire vos PDF, mettez immédiatement à jour vos logiciels. L’éditeur vient de publier en urgence une rafale de patchs pour combler 47 failles, dont 24 considérées comme critiques. Ces vulnérabilités affectent les logiciels Acrobat DC, Acrobat Reader DC, Acrobat 2017 et Acrobat Reader DC 2017, aussi bien sur Windows que macOS. Inutile de dire que cette mise à jour est classée au plus haut niveau de priorité.

Il faut dire qu’il y a de quoi blêmir. Parmi les 24 failles critiques, 22 permettent l’exécution de code arbitraire, donc de prendre le contrôle de l’ordinateur. En tant qu’utilisateur, il suffit généralement d’ouvrir un PDF piégé pour se faire avoir. L’une de ces failles (CVE-2018-4990) est d’ores et déjà exploitée de manière active sur la Toile, comme l’ont constaté les chercheurs de sécurité d’Eset. Ces derniers ont récemment mis la main sur un PDF piégé qui combinait deux failles zero-day, l’une dans Acrobat et l’autre dans Windows, pour pouvoir exécuter sur la machine ciblée du code arbitraire avec le privilèges administrateur.

Parmi les autres failles, l’une a été trouvée par les chercheurs de Check Point Software (CVE-2018-4985) qui ont d’ores et déjà publié du code de démonstration. Ce n’est donc plus qu’une question de temps avant qu’elle ne soit exploitée par des pirates dans de véritables attaques. Pour mettre jour vos logiciels Adobe, il suffit d’aller dans le menu « Aide » puis de sélectionner « Rechercher les mises à jour ».  

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original