Adobe a reconnu que sa liste noire n'était pas infaillible, et indiqué qu'elle étudiait les techniques de contournement proposées par Le Mahn Tung et Didier Stevens. «L'introduction d'une liste noire n'est pas à elle seule une solution parfaite pour se défendre contre ceux qui ont l'intention de nuire, mais cette option réduit néanmoins le risque d'attaque, » a déclaré Brad Arkin, directeur de la sécurité et de la confidentialité produits chez d'Adobe sur le blog de l'entreprise qui traite des questions de sécurité. « Nous allons évaluer la solution de contournement de Le Mahn Tung pour déterminer si nous devons apporter des modifications supplémentaires à la liste noire, » a-t-il ajouté. De son côté, Didier Stevens fait remarquer qu'« Adobe a corrigé la faille relative au message d'avertissement, de manière à empêcher les pirates à le modifier et limiter les chances de voir un utilisateur piégé par leurs stratagèmes. » Brad Arkin signale également. Que « le message d'alerte qui s'affiche contient un libellé très explicite recommandant aux utilisateurs de n'ouvrir ou de n'exécuter un fichier uniquement s'ils sont sûrs de sa source. » Le patch de la semaine dernière a également modifié Reader et Acrobat de façon à ce que la fonction /Launch soit désactivée par défaut, obligeant les utilisateurs qui veulent disposer de cette fonctionnalité à l'activer manuellement. Dans les éditions précédentes, /Launch était activée par défaut.
Les mises à jour du Reader et d'Acrobat pour Windows, Mac et Linux peuvent être téléchargées en utilisant les liens inclus dans les avis de sécurité diffusés par Adobe la semaine dernière. Les utilisateurs peuvent aussi enclencher le mécanisme de mise à jour intégré, accessible à partir de chacun des logiciels.
Adobe peine à corriger la faille affectant les fichiers PDF
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire