Les logiciels Adobe ne sont pas vernis en ce moment. En effet, des failles de sécurité touchent actuellement Adobe Acrobat Reader et Flash Player.
Adobe avait publié un bulletin d’alerte concernant une faille de type 0-Day touchant Adobe Reader exploitée dans le cadre d’attaques qualifiées d’extrêmement critiques par le spécialiste de la sécurité Secunia.
Afin de protéger l’utilisateur, Microsoft conseille d’employer l’outil de sécurité gratuit EMET 2.0 (Enhanced Mitigation Evaluation Toolkit) capable de barrer la route au logiciel malicieux et d’empêcher l’exécution du code malveillant.
Une fois EMET installé, l’utilisateur doit pour protéger Adobe Reader entrer la ligne de commande suivante :
C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
Adobe a lui prévu de proposer un correctif dans le courant de la semaine du 4 octobre.
La firme a par ailleurs émis une nouvelle alerte hier concernant cette fois-ci le logiciel Adobe Flash Player victime d’une faille qui peut causer un plantage et une prise de contrôle d’un système cible.
Cette vulnérabilité touche les versions 10.1.82.76 et antérieures de Flash Player sous Windows, Mac, Linux, Solaris et Android (10.1.92.10).
Pour celle-ci Adobe prévoit un correctif pour le 27 septembre prochain. En attendant, il est donc vivement conseillé d’avoir une solution de sécurité à jour (antivirus, etc.)
[Source : Adobe]
