Un « Zero day exploit » dans les PDF ?

Incroyable!

Tous les feeds d’information sur la sécurités ne parlent que de cela aujourd’hui.

Le lecteur de PDF le plus populaire (pour ne pas dire quasi exclusif), Abode Acrobat Reader, est frappé par la révélation de l’exploitation d’une faille  non signalé.

A force, j’ai fini par regarder de plus prés et finalement j’ai découvert au moins deux choses:

1- le blog du « Adobe Product Security Incident Response Team (PSIRT) » (): pour suivre l’actualité de la sécurité autour des produits Adobe. L’éditeur montre au moins que la sécurité est une de ces préoccupations. C’est dommage que ce blog ne propose pas de syndication…

On apprend ici qu’Acrobat et Acrobat Reader sont concernés par la faille dans les versions 9.1, 8.1.4, 7.1.1 (et plus récentes), et ce, quelque soit la plate-forme (les gens qui pensent être en sécurité avec un autre système d’exploitation que Windows vont être déçu). L’auteur du blog suggère une modification des paramétrages pour se protéger en attendant un correctif.

2- l’existence d’une section complète du support concernant la diffusion des bulletins de sécurité de l’éditeur (ici).  Même si ce n’est pas une surprise (tous les éditeurs un peu sérieux maintiennent ce genre de « rubrique »), je ne l’avais jamais encore visité…En plus la traduction française existe…

 

Donc face à ce problème quoi faire?

On peut choisir un logiciel alternatif… Ce n’est pas ce qui manque. Sur son blog F-secure donne notamment l’adresse d’un site permettant de choisir un lecteur alternatif pdfreaders.org.

Personnellement, je vais modifier mes réglages pour ne plus gérer de Javascript dans Acrobat Reader.

Comme les captures et explications trouvées sur le web sont en anglais, je vous fais une petite capture d’écran en Français.

 

donc la manip consiste à aller dans « Edition » puis « Préférences »

pdf_js01

Puis on désactive la prise en charge de JavaScript

pdf_js02

 

Maintenant reste plus qu’ à ne pas oublier de le réactiver quand le correctif aura été appliqué (c’est pas gagné)

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.