16/12/2024

Actu Cybersécurité

Une faille Zero Day découverte dans Adobe Reader : un correctif est disponible

La semaine dernière, Adobe a publié un ensemble de correctifs à destination de ses produits dans le but de corriger 44 failles de sécurité, dont une faille Zero Day activement exploitée dans Adobe Reader.

Adobe a publié un total de 12 correctifs pour combler 44 failles de sécurité au total, dans différents produits dont voici la liste : Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat et Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium, et enfin Animate.

Intéressons-nous à la vulnérabilité qui touche Adobe Reader et qui est la plus critique, même si les autres ne doivent pas être négligées pour autant.

Adobe Reader et la faille CVE-2021-28550

La faille de sécurité CVE-2021-28550 est une faille Zero Day activement exploitée par les pirates informatiques et qui touche Adobe Reader, le célèbre lecteur PDF d'Adobe. Cette faille de sécurité touche aussi bien Adobe Reader sous Windows que sous macOS, autant pour la version gratuite que la version payante. Néanmoins, les attaques relevées jusqu'ici concernent uniquement des machines sous Windows.

Les chercheurs en sécurité de la Zero Day Initiative expliquent que du code malveillant aurait pu être exécuté sur la machine cible si l'utilisateur dispose d'une version vulnérable d'Adobe Reader. Le code malveillant sera exécuté dans le contexte du processus d'Adobe Reader. Pour mener à bien cette attaque, il suffit à l'attaquant de créer un fichier PDF piégé et conçu pour exécuter le code malveillant à l'ouverture.

Au-delà de cette faille de sécurité Zero Day, il y a eu d'autres failles de sécurité importantes corrigées dans Adobe Reader.

Si vous utilisez Adobe Acrobat ou Adobe Reader, ne tardez pas pour mettre à jour le logiciel sur votre machine. Pour Acrobat DC et Acrobat Reader DC, la version patchée est la version 2021.001.20155.

Voir sur le site d'Adobe

Pour rappel, Microsoft a également publié son Patch Tuesday de Mai 2021, vous pouvez retrouver toutes les informations utiles dans notre article : Patch Tuesday Mai 2021

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.