Les questions de sécurité avec les produits Adobe semblent faire la une des journaux assez souvent cette année. Aucune semaine ne se passe sans que encore une autre déclaration au sujet d’une vulnérabilité de sécurité ou de mise à jour du populaire logiciel Adobe programme.
Récemment, Adobe Reader vulnérabilité a été découverte, qui permet à des attaquants d’exécuter du code sur une machine cible. Ceci est fait par spécifiquement de la préparation d’un fichier pdf avec un fichier exécutable incorporés dans le code.
Pour être juste: Cette vulnérabilité n’affecte pas seulement Adobe Reader mais aussi de certains outils de développeurs tiers, comme Foxit.
Adobe n’a pas de patch de la question sur la dernière semaine jour de patch, mais a expliqué comment la protection des programmes, de sorte que le code malveillant ne peut pas être exécutée même si un spécialement préparé pdf document est chargé.
Les utilisateurs d’ordinateurs qui veulent protéger leur système à partir de l’attaque de besoin pour ouvrir Adobe Reader, cliquez sur Edition > Préférences pour ouvrir les options, sélectionnez Confiance Manager à partir du menu catégories et décocher les Fichiers joints au format PDF option qui lit “Autoriser l’ouverture de pièces jointes non PDF avec des applications externes”.
La question de la sécurité est actuellement activement exploitée par le Botnet Zeus selon un article sur le Monde du PC avec plusieurs milliers d’attaques en cours. Le pdf documents utilisés lors de l’attaque de code embed dans le document qui affiche un message d’enregistrement de l’utilisateur, lors de l’ouverture du document pdf. L’utilisateur est invité à enregistrer un fichier pdf appelé “Royal_Mail_Delivery_Notice.pdf” qui est en fait une restriction déguisée exécutable qui va exécuter du code malveillant sur l’ordinateur de l’utilisateur.
Il est presque impossible pour les utilisateurs de déterminer si un document pdf est légitime ou si elle contient un exécutable avec le code malveillant. Il est donc fortement recommandé de faire le changement que Adobe suggère.
La meilleure façon de traiter le problème est de faire le changement de configuration dans Adobe Reader pour protéger le système, pour l’instant.
Si vous utilisez un autre programme pour ouvrir des documents pdf sur votre système, vous voudrez peut-être rechercher, comparable à une option dans ces programmes, ou de vérifier que le programme que vous utilisez pour ouvrir des documents PDF n’est pas affecté par cette vulnérabilité.