Le Lézard

Faille de sécurité affectant Adobe Reader et Acrobat


La société Adobe a publié un bulletin faisant état d’une faille de sécurité jugée critique par le « Centre de recherche et de veille en sécurité informatique » mieux connu sous l’appellation FrSIRT (French Security Incident Response Team). Cette faille pourrait être exploitée par des attaquants afin d'exécuter des commandes arbitraires incitant un utilisateur à visiter une page Web malicieuse. Ce problème affecte les versions 7.0.0 et 7.0.8 d’Adobe Reader et Acrobat.



La vulnérabilité identifiée se situe au niveau du module ActiveX, utilisé par Internet Explorer, permettant l’affichage d’un document de format PDF directement dans le navigateur. La société Adobe recommande fortement de désactiver ce module complémentaire dans Internet Explorer via le menu « Outils&nsbp;», « Options Internet » ou de tout simplement supprimer le fichier nommé « AcroPDF.dll » situé dans le répertoire « Program Files\Adobe\Acrobat 7.0\ActiveX ». Il ne sera plus possible dès lors d’afficher un document PDF dans une fenêtre d’Internet Explorer; il vous faudra télécharger le document pour être en mesure de le consulter.

Adobe travaille présentement à une mise à jour pour corriger le problème. Il est important de noter que seul le navigateur Internet Explorer utilise les contrôles ActiveX. Cette faille de sécurité n’affecte pas les autres navigateurs.

Publié le 04/12/2006 à 12h31 par Normand Labelle



Nouvelle suivante:
EA réclame du neuf pour la PSP

Autres nouvelles publiées en ce 04 décembre:

2001
Des cartes vituelles pour Noël
Solution aux fraudes en ligne
Attention à la démo de Quake IV!
[email protected] s'en sauve!
100 chansons pour un 10 piasses
2002
Linux plus cher que Microsoft
2003
La Xbox à l’épreuve des balles
2004
Internet Explorer: dangereux de l'utiliser?
Des images du nouveau Netscape
2005
IBM et le troisième âge
Jusqu’à 10% d’Américains dépendent d’Internet