| Faille annoncée (Adobe) [message n° 285171] |
jeu. 11 octobre 2007 00:45  |
|
 michele | |
| messages : 1133
Inscrit(e) : juillet 2004
Situation géographique : Rhône Alpes
Métier : PE radiée des cadres | |
|
Dans le Monde :
http://www.lemonde.fr/web/depeches/0,14-0,39-32768255@7-37,0.html?xtor =RSS-3208
BOSTON (Reuters) - Adobe Systems, dont les logiciels sont utilisés par des millions de personnes pour lire des documents envoyés via internet, fait savoir que certains de ses programmes contiennent une faille susceptible d'être exploitée par des pirates informatiques.
Dans une note postée le 5 octobre sur son site internet, le concepteur de logiciels explique que cette faille, jugée "critique", est présente dans des versions d'Adobe Reader et d'Acrobat, et peut permettre à des programmes malveillants de prendre le contrôle d'un ordinateur sans que son utilisateur s'en aperçoive.
Ces programmes peuvent prendre le contrôle d'un ordinateur, d'en dérober les données personnelles, d'envoyer des dizaines de milliers de spams, ou même d'infiltrer des réseaux informatiques gouvernementaux.
Adobe dit travailler actuellement sur un logiciel correcteur mais précise que celui-ci ne sera probablement pas disponible avant la fin du mois d'octobre, un délai jugé trop long par certains experts.
"Les utilisateurs devraient faire pression sur Adobe pour qu'il publie ce patch plus vite", a déclaré Gadi Evron, expert en sécurité informatique chez Beyond Security.
Les logiciels d'Adobe ont rarement présenté des failles exploitées par des pirates, et ses utilisateurs ne sont donc pas méfiants quand ils ouvrent des documents potentiellement dangereux, a-t-il expliqué.
Récemment, le service de téléphonie via internet Skype, propriété d'eBay, et le service de messagerie instantanée d'AOL, appartenant à Time Warner, ont été la cible de telles attaques. Les pirates cachent parfois des programmes malveillants dans des documents écrits sous Microsoft Word ou dans des fichiers photos.
Personne n'était disponible dans l'immédiat chez Adobe pour commenter ces informations.
En attendant la sortie d'un correcteur, le groupe a publié sur son site des instructions permettant de contourner le problème. Celles-ci impliquent de changer les paramètres d'une base de données qui contrôle la façon dont le système d'exploitation de Microsoft, Windows, fonctionne.
Adobe conseille aux utilisateurs de PC qui ne seraient pas capables d'effectuer ces manipulations d'attendre que le logiciel correcteur soit publié. Ils seront avertis par une note sur le site d'Adobe.
"En attendant, Adobe recommande aux utilisateurs d'Acrobat et de Reader d'être prudents quand ils reçoivent des e-mails non-sollicités qui nécessitent une action, comme ouvrir des pièces jointes ou cliquer sur des liens internet", peut-on lire sur le site du groupe.
Le note est disponible sur http://www.adobe.com/support/security/advisories/apsa07-04.html.
Michèle
******
Rapporter un message au modérateur
|
|
|
|
] 
Planète Cartables
Rechercher
Aide
S’inscrire
Connexion
Accueil
