Une autre vulnérabilité dans Adobe Reader Zero-Day émerge

Quel est-il avec Adobe Reader et les vulnérabilités? Il se sent comme nouvelles failles de sécurité se trouvent dans le logiciel à un rythme accéléré cette année. Adobe a publié hier un avis de sécurité pour Adobe Reader et Acrobat, d'annoncer au monde que des failles de sécurité critiques ont été trouvées - une fois de plus - dans Adobe Reader et Adobe Acrobat.

Adobe prévoit de faire les mises à jour "disponibles pendant la semaine du 16 août 2010", ce qui signifie que des millions de systèmes informatiques exécutant Adobe Reader ou Adobe Acrobat sont vulnérables à l'heure actuelle.


Adobe prévoit de publier des mises à jour pour Adobe Reader 9.3.3 pour Windows, Macintosh et UNIX, Adobe Acrobat 9.3.3 pour Windows et Macintosh, et Adobe Reader 8.2.3 et Acrobat 8.2.3 pour Windows et Macintosh pour résoudre les problèmes critiques de sécurité, y compris les CVE-2010-2862 qui a été discuté lors de la conférence Black Hat USA Security 2010 le mercredi, Juillet 28 février 2010. Adobe prévoit de faire ces mises à jour disponibles durant la semaine du 16 août 2010

[L': http://www.adobe.com/support/security/bulletins/apsb10-17.html] Avis de sécurité ne révèle pas d'informations sur les vulnérabilités, seulement que l'on a été discuté lors du mois dernier Black Hat USA2010, la conférence de sécurité, que toutes les plates-formes sont affectés, et que Adobe Reader 9.3.3 et versions antérieures, et Adobe Acrobat 9.3.3 et versions antérieures sont affectées.

L'avis plus à [Secunia: http://secunia.com/advisories/40766] révèle des détails supplémentaires sur la vulnérabilité décrite à la conférence Black Hat. Le logiciel Adobe Reader / Acrobat traitement des polices de dépassement d'entier vulnérabilité a été classé comme très critique, la deuxième cote la plus élevée possible.

La vulnérabilité est causée du fait d'une erreur de dépassement d'entier dans CoolType.dll lors de l'analyse de la valeur "maxCompositePoints" dans le champ "maxp" (Maximum profil) table d'une police TrueType. Cela pourrait être exploité pour corrompre la mémoire via un fichier PDF contenant une police TrueType spécialement conçu.

exploite réussie peut permettre l'exécution de code à distance sur le système ciblé.

Les utilisateurs d'Adobe Reader ou Adobe Acrobat installé voudrez peut-être envisager de passer à un autre lecteur de pdf pour le moment, pour protéger leur système informatique de ces vulnérabilités. Les alternatives sont répertoriés sur notre [lecteur comparaison pdf: http://www.astuces.net/2010/07/02/pdf-reader-rendering-quality-comparison-which-is-the-best/]page.

Commentaires

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

Gardez vos mots de passe sous Linux, avec KeePassX