Les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux, font parler d’eux.
Selon leurs observations, la faille constatée concernerait les versions « 8.1.x et 9 d’Acrobat Reader destinées aux PC sous Windows XP SP3« . Pour autant, les autres versions du logiciel ne seraient pas à l’abri de la vulnérabilité.
De même, les systèmes Mac et Linux pourraient bien être tout aussi concernés. Le champ d’action de cette faille serait donc large puisqu’il concernerait dans une mesure égale, d’autres produits de la famille Acrobat de la firme Adobe.
Explications. Afin d’exploiter la vulnérabilité, les hackers utilisent un document PDF qui contient du code JavaScript. Ce code un fois exécuté installe un cheval de Troie sur la machine cible.
Les éditeurs de sécurité se sont emparés de la question en démasquant le trojan. Trend Micro et Symantec l’ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu « Edition » puis « Préférences ».
Un correctif devrait être disponible dès le 9 mars, a prévenu Adobe. Les mises à jour concernant les versions 7 et 8 devraient, elles, voir le jour quelques jours après.
La société confirme ainsi que plusieurs de ses produits sont impactés.
Un an après son lancement, Threads reste en construction. En particulier au niveau de l'intégration…
Le Cesin s'inquiète du rachat d'importants éditeurs de solutions de cybersécurité par le fonds américain…
Dans son rapport sur l'état de l'internet en France, l'Arcep a inclus une section sur…
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…