Mettez à jour Adobe Acrobat Reader DC dès que possible pour vous protéger de sa nouvelle vulnérabilité
Bien entendu, la sécurité n’est pas l’une des principales forces d’Adobe. De temps en temps, la sécurité de certaines applications de l’entreprise est compromise par une faille de sécurité qui met en danger la sécurité des utilisateurs. Bien que, sans aucun doute, l’application la plus vulnérable de ce développeur soit Flash Player, le plug-in Web obsolète et mourant, parfois une autre application populaire, telle qu’Adobe Acrobat Reader , le visualiseur de documents PDF, met en danger la sécurité des utilisateurs avec une certaine vulnérabilité. comme celui qui vient d’être divulgué.
Il y a quelques heures, le groupe de chercheurs en sécurité Cisco, Talos, a révélé une faille de sécurité dans l’une des dernières versions d’ Adobe Acrobat Reader DC , le visualiseur de documents PDF d’Adobe .
Cette faille de sécurité permet à un attaquant de masquer du code JavaScript dans un document qui peut permettre à l’ID de document d’effectuer une opération non autorisée qui déclenche finalement un débordement de la mémoire tampon du système. Une fois la vulnérabilité exploitée, l’attaquant pourrait l’exploiter pour exécuter du code distant en mémoire .
Selon la société de sécurité, les pirates mènent une campagne pour exploiter cette vulnérabilité de deux manières, la première consiste à envoyer des documents PDF malveillants par e – mail et la seconde à diffuser des sites Web malveillants via les réseaux sociaux qui finissent par télécharger ce document sur le site. l’ordinateur de l’utilisateur.
La version vulnérable de ce document PDF est Adobe Acrobat Reader DC 2018.009.20044 , bien qu’elle soit susceptible d’affecter également les versions précédentes.
Comment se protéger de cette vulnérabilité dans Adobe Acrobat Reader DC
Comme nous le disons toujours, le bon sens est le meilleur moyen d’être en sécurité sur Internet. Si, par exemple, nous recevons un document PDF par courrier d’une personne que nous ne connaissons pas, c’est leur truc de ne jamais l’ouvrir, justement pour éviter que le document puisse être dangereux et mettre en danger notre sécurité.
La vulnérabilité a été découverte en privé en décembre 2017 et, il y a une semaine, elle a finalement été corrigée par Adobe, avant de la rendre publique. Par conséquent, la dernière version de cette visionneuse de documents PDF, 2018.011.20035 , corrige déjà cette faille de sécurité, donc en installant cette dernière version de la visionneuse de documents PDF, nous devrions être en sécurité même si nous ouvrons ce type de document.
La dernière version d’Adobe Acrobat Reader peut maintenant être téléchargée à partir de son site Web principal . Une autre alternative pour nous assurer que nous ne sommes pas exposés aux failles de sécurité d’Adobe consiste à utiliser une autre visionneuse de documents PDF, telle que SumatraPDF.
Utilisez-vous Adobe Acrobat Reader DC? Avez-vous déjà mis à jour la dernière version qui résout ces problèmes?
