Protéger un PDF en cours Zero-Day Attack

Illustration: Harry Campbell Ces jours-ci, les fabricants de logiciels populaires peuvent aussi mettre de gros yeux sur leurs produits. Lorsque presque tout le monde utilise un programme particulier, un trou de sécurité dans cette application crée instantanément un énorme pool de cibles pour les escrocs en ligne.

Voici un exemple: Adobe a fermé ce mois-ci ses logiciels Acrobat et Reader. attaque - un véritable scénario zero-day.

Le chercheur en sécurité Secunia dit que l'attaque commence lorsque la victime ouvre un fichier PDF piégé. La faille affecte Adobe Reader 8.0 à 8.1.2, et Reader 7.0.9 et les versions antérieures. Il affecte également Adobe Acrobat Professional, 3D et Standard 8.0 à 8.1.2, ainsi que 7.0.9 et les versions antérieures. Choisissez Rechercher les mises à jour dans le menu Aide du programme ou trouvez-le sur le site d'Adobe

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Microsoft corrige Internet Explorer à nouveau, cette fois pour réparer deux défauts dans la gestion d'Active Scripting par IE. Un bug permet à un attaquant de créer une page Web qui, une fois consultée, peut voler des données d'une page ouverte dans un autre onglet du navigateur - comme une session bancaire en ligne.

Comme pour l'autre bogue, un exploit réussi pourrait compromettre votre PC, et vous pouvez être frappé simplement en visitant une page Web empoisonnée, ou même en utilisant Windows Instant Messenger.

Ces bugs affectent chaque version d'IE, à partir de 5.01 sur Windows 2000 SP4 jusqu'à IE 7 sur Vista SP1. Vous pouvez retirer le correctif du site de Microsoft ou des mises à jour automatiques.

IE n'est pas le seul navigateur nécessitant des réparations sous le capot. Apple a publié Safari 3.1.2 pour réparer un bug "tapis de bombe", initialement pensé pour être la plupart du temps un ennui jusqu'à ce que le chercheur Aviv Raff a découvert un moyen de le combiner avec un bug Windows pour créer une menace sérieuse. Vous pouvez accrocher le correctif via le site de la société ou via Apple Software Update.

Apple a également livré QuickTime 7.5, qui résout cinq bogues désagréables. Certains des trous affectent Windows Vista, certains XP Service Pack 2 (SP2) et certains OS X. Trébucher sur un site avec un fichier QuickTime contenant des images PICT truquées, audio codé AAC ou vidéo Indeo, et vous seriez touché. Récupérez les correctifs du site Apple ou de la mise à jour logicielle Apple.

DirectX Fixes

Ensuite, deux failles dans DirectX (versions 7 et 8.1 pour Windows 2000, ainsi que les versions 9 et 10 pour les éditions Windows plus récentes), qui gère le multimédia pour Windows. Cliquez sur un lien pour une vidéo piégée qui cible la première de ces vulnérabilités, et vous risquez de rester en criant au lieu de diffuser.

L'autre risque touche l'échange synchronisé de médias accessibles (SAMI), qui permet d'ajouter le sous-titrage codé fichiers multimédia Encore une fois, vous pourriez être cloué en visitant un site empoisonné ou en ouvrant une pièce jointe infectée par courriel. Les deux bogues affectent toutes les versions de Windows prises en charge, y compris Windows 2000 SP4, XP SP2 et SP3, et Vista et Vista SP1.

Si vous n'avez pas déjà installé le correctif (qui corrige les deux failles), vous pouvez obtenir le correctif, ainsi que plus d'informations, sur le site de Microsoft.

Bugged?

Vous avez trouvé un bug matériel ou logiciel? Envoyez-nous un e-mail à [email protected].