Adobe Reader/Acrobat ActiveX Control Remote Code Execution

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111420
Inscription : 10 sept. 2005 13:57

Adobe Reader/Acrobat ActiveX Control Remote Code Execution

par Malekal_morte »

Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du contrôleur ActiveX "AcroPDF.dll" qui ne gère pas correctement des méthodes "setPageMode()", "setLayoutMode()", "setNamedDest()" ou "LoadFile()" spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Versions Vulnérables

Adobe Reader versions 7.0.0 à 7.0.8
Adobe Acrobat Standard versions 7.0.0 à 7.0.8
Adobe Acrobat Professional versions 7.0.0 à 7.0.8

Solution

Définir un bit d'arrêt (kill bit) pour le CLSID {CA8A9780-280D-11CF-A24D-444553540000} ou supprimer le fichier "AcroPDF.dll".

Source : http://www.frsirt.com/bulletins/8111
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »