Infos

ADOBE PUBLIE DES CORRECTIFS POUR ACROBAT ET ROBOHELP SANS RAPPORT AVEC L’INCIDENT RECENT

de Michael Mimoso

Suivre @mike_mimoso

Adobe, qui n’a pas encore vraiment récupéré de la divulgation de l’accès non autorisé au code source et aux informations de ses clients, a publié aujourd’hui deux correctifs qui éliminent des vulnérabilités sans rapport avec cet incident récent.

Le premier correctif concerne une vulnérabilité dans Adobe RoboHelp 10 pour Windows qui pourrait permettre à un individu malintentionné d’exécuter du code malveillant sur le système sous-jacent où le logiciel est exécuté. RoboHelp 10 est un logiciel d’édition qui permet aux utilisateurs de coopérer sur des projets de création de sites Internet HTML 5. Le contenu peut également être fourni dans des formats d’éditeurs tiers comme PDF ou des applications mobiles.

Le deuxième correctif élimine  un problème javascript dans Adobe Acrobat et Reader. C’est la version 11.0.05 des deux produits pour Windows qui est concernée ; les versions antérieures ne connaissent pas ce problème. Adobe a précisé qu’il n’existait aucun code d’exploitation connu pour cette vulnérabilité.

Adobe a indiqué : "Ces mises à jours sont une réaction à une régression survenue dans la version 11.04 au niveau des contrôles de sécurité de Javascript.

Entretemps, Adobe n’a fourni aucune communication supplémentaire sur l’incident qui avait été rendu public jeudi dernier. La société a été victime d’une attaque qui s’est déroulée entre le 31 juillet et le 15 août mais ce n’est que le 17 septembre qu’Adobe s’est rendue compte de l’incident. La société a reconnu que les pirates avaient eu accès au code source d’un nombre de produits, dont le serveur d’applications Internet ColdFusion d’Adobe, Acrobat, Publisher et peut-être d’autres logiciels encore et que près de trois millions d’enregistrements relatifs aux clients, dont les numéros de carte de crédit cryptés, avaient été volés.

Vendredi, on annonçait que le groupe à l’origine des attaques contre Adobe avait également infiltré d’autres grandes sociétés qui venaient également d’être prévenues ou qui allaient l’être. Les auteurs de ces attaques ont été actifs pendant la majeure partie de l’année. Ils ont utilisé des codes d’exploitation ColdFusion contre des cibles importantes. Adobe a diffusé cette année plusieurs correctifs pour ColdFusion, le plus ancien remontant au 4 janvier lorsque la société a signalé que des codes d’exploitation pour ColdFusion existaient dans la nature et que ces vulnérabilités n’avaient pas encore été corrigées.

Alex Holden, de Hold Security LLC, qui avait étudié 40 Go de données d’Adobe trouvées en ligne avec Brian Krebs, journaliste spécialisé en questions de sécurité, a déclaré : "Je dirais qu’il s’agit d’un des événements les plus graves dans l’histoire des Etats-Unis car le code source d’un produit comme Adobe Reader et Adobe Publisher a été obtenu et divulgué. Cela permet aux individus malintentionnés de développer de nouveaux vecteurs d’attaques et de créer des virus contre lesquels il n’existe aucune protection.

Alex Holden poursuit : "Ce gang est sophistiqué et je suis sûr que des nouveautés vont apparaître. Les fuites de code et les attaques qui vont en découler pourraient être dévastatrices."

ADOBE PUBLIE DES CORRECTIFS POUR ACROBAT ET ROBOHELP SANS RAPPORT AVEC L’INCIDENT RECENT

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception