ADOBE PUBLIE DES CORRECTIFS POUR ACROBAT ET ROBOHELP SANS RAPPORT AVEC L’INCIDENT RECENT

de Michael Mimoso

Suivre @mike_mimoso

Adobe, qui n’a pas encore vraiment récupéré de la divulgation de l’accès non autorisé au code source et aux informations de ses clients, a publié aujourd’hui deux correctifs qui éliminent des vulnérabilités sans rapport avec cet incident récent.

Le premier correctif concerne une vulnérabilité dans Adobe RoboHelp 10 pour Windows qui pourrait permettre à un individu malintentionné d’exécuter du code malveillant sur le système sous-jacent où le logiciel est exécuté. RoboHelp 10 est un logiciel d’édition qui permet aux utilisateurs de coopérer sur des projets de création de sites Internet HTML 5. Le contenu peut également être fourni dans des formats d’éditeurs tiers comme PDF ou des applications mobiles.

Le deuxième correctif élimine  un problème javascript dans Adobe Acrobat et Reader. C’est la version 11.0.05 des deux produits pour Windows qui est concernée ; les versions antérieures ne connaissent pas ce problème. Adobe a précisé qu’il n’existait aucun code d’exploitation connu pour cette vulnérabilité.

Adobe a indiqué : "Ces mises à jours sont une réaction à une régression survenue dans la version 11.04 au niveau des contrôles de sécurité de Javascript.

Entretemps, Adobe n’a fourni aucune communication supplémentaire sur l’incident qui avait été rendu public jeudi dernier. La société a été victime d’une attaque qui s’est déroulée entre le 31 juillet et le 15 août mais ce n’est que le 17 septembre qu’Adobe s’est rendue compte de l’incident. La société a reconnu que les pirates avaient eu accès au code source d’un nombre de produits, dont le serveur d’applications Internet ColdFusion d’Adobe, Acrobat, Publisher et peut-être d’autres logiciels encore et que près de trois millions d’enregistrements relatifs aux clients, dont les numéros de carte de crédit cryptés, avaient été volés.

Vendredi, on annonçait que le groupe à l’origine des attaques contre Adobe avait également infiltré d’autres grandes sociétés qui venaient également d’être prévenues ou qui allaient l’être. Les auteurs de ces attaques ont été actifs pendant la majeure partie de l’année. Ils ont utilisé des codes d’exploitation ColdFusion contre des cibles importantes. Adobe a diffusé cette année plusieurs correctifs pour ColdFusion, le plus ancien remontant au 4 janvier lorsque la société a signalé que des codes d’exploitation pour ColdFusion existaient dans la nature et que ces vulnérabilités n’avaient pas encore été corrigées.

Alex Holden, de Hold Security LLC, qui avait étudié 40 Go de données d’Adobe trouvées en ligne avec Brian Krebs, journaliste spécialisé en questions de sécurité, a déclaré : "Je dirais qu’il s’agit d’un des événements les plus graves dans l’histoire des Etats-Unis car le code source d’un produit comme Adobe Reader et Adobe Publisher a été obtenu et divulgué. Cela permet aux individus malintentionnés de développer de nouveaux vecteurs d’attaques et de créer des virus contre lesquels il n’existe aucune protection.

Alex Holden poursuit : "Ce gang est sophistiqué et je suis sûr que des nouveautés vont apparaître. Les fuites de code et les attaques qui vont en découler pourraient être dévastatrices."

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *