Zero-Day dans Adobe
Posté: Jeu 8 Déc 2011 21:23
Aujourd'hui on nous confirme l'arriver du célèbre Zéro-day vulnérabilité dans Adobe
Suite à un communiqué sur Adobe, on nous annoce que l'exploit touche toute les versions!
Comme précédemment newser ici, on est dans la M....
Il existe un correctif temporaire ici
Où bien là
Quoi qu'il en soit, on dirais qu'ils sont dépacés!
Un seul conseil éviter tous sites étranges, non réputer, non connus, etc......
Suite à un communiqué sur Adobe, on nous annoce que l'exploit touche toute les versions!
Cette vulnérabilité de corruption de mémoire U3D (CVE-2011-2462) pouvait provoquer un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté.
Il ya des rapports que la vulnérabilité est activement exploitée à l'état sauvage dans les attaques limitées et ciblées contre Adobe Reader 9.x sous Windows. Adobe Reader X Mode protégé et Acrobat X atténuation mode protégé empêche un exploit de ce genre d'exécution.
Comme précédemment newser ici, on est dans la M....
Il existe un correctif temporaire ici
*Nous prévoyons de publier une mise à jour de sécurité hors cycle pour Adobe Reader et Acrobat 9.x pour Windows, au plus tard dans la semaine du 12 Décembre 2011.
*Parce que Adobe Reader X Mode protégé d'Adobe Acrobat X Protégé Voir empêcherait un exploit ciblant cette vulnérabilité d'exécution, nous avons l'intention d'aborder cette question dans Adobe Reader et Acrobat X pour Windows avec la mise à jour de sécurité trimestrielle suivante le 10 Janvier 2012.
*Le risque pour Macintosh et UNIX est nettement inférieure. Nous prévoyons donc d'aborder cette question dans Adobe Reader et Acrobat X et les versions antérieures pour Macintosh dans le cadre de la mise à jour trimestrielle suivante le 10 Janvier 2012. Une mise à jour pour résoudre ce problème dans Adobe Reader 9.x pour UNIX est prévue pour 10 Janvier 2012.
Où bien là
Quoi qu'il en soit, on dirais qu'ils sont dépacés!
Un seul conseil éviter tous sites étranges, non réputer, non connus, etc......