Une faille dans Adobe Reader exploitée sous Windows

Une vulnérabilité critique a été identifiée dans Adobe Reader X (10.1.1) et les versions antérieures pour Windows et Macintosh, Adobe Reader 9.4.6 et versions antérieures 9.x pour UNIX, et Adobe Acrobat X (10.1.1) et les versions antérieures pour les windows et Macintosh. Cette vulnérabilité (CVE-2011-2462) pouvait provoquer un crash permettre à un attaquant de prendre le contrôle du système inffecté.

Le problème se situe dans la gestion des données U3D. Ces dernières servent à afficher du contenu 3D dans un document. Or, les documents PDF peuvent intégrer nativement ce type de données. Via l’ajout de données spécialement conçues, l’attaquant peut parvenir à une corruption de la mémoire menant, en bout de chaine, à l’exécution d’instructions arbitraires.

Adobe prévoit un correctif en urgence pour la semaine prochaine. Il sera à destination d'Adobe Reader 9.x pour Windows. Un patch pour Adobe Reader X est programmé pour le 10 janvier 2012, à l'occasion de la fournée trimestrielle d'Adobe.
Source de l'information : Adobe

 Facebook, Youtube, Twitter, Google+