Ainsi, la sécurité des produits Adobe a été récemment mise à l'épreuve. Une attaque de type zero-day utilisant une vulnérabilité critique dans le Reader d'Adobe a été mise en évidence fin décembre. La faille a affecté à la fois Acrobat Reader et Acrobat sur toutes les plateformes. Elle permet à un attaquant d'installer des programmes malveillants sur un PC par l'intermédiaire d'un fichier PDF infecté ouvert avec la version 9.2 ou antérieure de l'une des applications. Des attaques ciblées lancées au hasard ont eu lieu à petite échelle. Adobe a déjà livré un correctif le 12 janvier pour résoudre ce problème. Illustrator en attente, Flash et Air à mettre à jour Adobe Illustrator est victime d'une autre faille critique qui reste à fixer. Ainsi, l'ouverture, avec Illustrator CS4 version 14.0.0 ou Illustrator CS3 version 13.0.3 ou antérieure, d'un fichier EPS contaminé pourrait déclencher une attaque sur tout système d'exploitation. L'éditeur a indiqué vouloir sortir un correctif assez rapidement et recommande de surveiller les annonces de disponibilité du patch et de lire ses bulletins pour plus de détails. Adobe a également sorti des correctifs pour son lecteur Flash et les programmes AIR, toutes plateformes confondues. Parmi les failles critiques réparées par ces mises à jour figure un bug dans la manière dont les programmes gèrent les images JPEG. Adobe a mis en place sur son site Internet une page qui permet de vérifier la version de Flash. Les versions 10.0.32.18 et antérieures doivent être actualisées en 10.0.42.34. Les moutures 1.5.2 et antérieures de AIR doivent être mises à jour en 1.5.3. L'éditeur a également publié un bulletin expliquant la nature de ces failles et l'actions des correctifs. Des mises à jour multiples pour Internet Explorer La dernière livraison de correctifs Microsoft concerne la mise à jour cumulative de toutes les versions d'Internet Explorer. L'ensemble comprend des correctifs pour la faille type zero-day mise en évidence le mois dernier et affectant les versions 6 et 7 d'Internet Explorer. Cette mise à jour (MS09-072) est qualifiée de «critique» pour Internet Explorer 5 sous Windows 2000, pour IE 6 sous Windows XP et Windows Serveur 2003, de même que pour IE 7 sous XP et Vista. Elle est également nécessaire pour IE 8 sous XP, Vista et Windows 7, mais elle qualifiée de « modérée » pour IE 7 et 8 sous Windows Serveur 2003 et Serveur 2008. Le patch Microsoft MS09-074 concerne pour sa part une faille de Project Office qui pourrait être infecté par un fichier malveillant. La mise à jour est jugée « critique » pour Microsoft Project version 2000 SP1, et « importante » pour la version 2002 SP1 (intégrée dans Office XP) et 2003 SP3. Office 2007 n'est pas affecté. Les autres correctifs Microsoft Le dernier correctif critique de Microsoft, MS09-071, ne concerne que Windows Serveur 2008. Néanmoins, il est recommandé d'appliquer la série de patchs disponibles, même s'ils sont jugés moins cruciaux. L'un d'entre eux (MS09-073) corrige un bug dans WordPad et dans les Convertisseurs de texte Office qui pourraient être atteints par un fichier malveillant généré par Word 97. Une autre mise à jour (MS09-069) empêche un message et un protocole de sécurité (Key Management) envoyé par un site internet de faire planter Windows 2000, XP ou Windows Serveur 2003. Pour obtenir tous ces nouveaux correctifs, il suffit de lancer Windows Update. Un bulletin de sécurité résumant l'ensemble des éléments corrigés est disponible sur le site de Microsoft. Firefox aussi Les utilisateurs de Firefox ne sont pas en reste de correctifs. Ils sont invités à s'assurer que leur navigateur est au moins en version 3.5.6, (ou mieux en 3.6). Les mises à jour viennent corriger des bugs provoquant des plantages divers qui pourraient permettre à un intrus d'installer des programmes malveillants et de lancer des commandes d'attaque. La mise à jour 3.5.6 comble aussi deux autres faille de sécurité critiques: l'une concerne la libtheora de la bibliothèque vidéo susceptible d'être touchée par un fichier vidéo malveillant et l'autre, la bibliothèque de médias liboggplay. Dans l'Aide de Firefox, une rubrique Rechercher les mises à jour... permet de s'assurer que l'on dispose de la dernière version du navigateur.
Bogues et corrections: Acrobat, IE et Firefox à patcher d'urgence
0
Réaction
Adobe Acrobat Reader et Acrobat, Microsoft Internet Explorer, Mozilla Firefox, tous ces programmes très populaires ont été l'objet d'attaques de la part de pirates qui ont utilisé des failles avant que des correctifs ne soient disponibles.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire