Vulnérabilité
critique dans Adobe Download Manager (06/12/06)
RESUME :
Un défaut
de sécurité a été identifié dans
le gestionnaire de téléchargement de l'éditeur
Adobe, souvent installé avec les logiciels de la marque dont
l'utilitaire gratuit Adobe Reader qui permet de lire les fichiers
PDF. L'exploitation
d'une erreur dans la gestion des fichiers AOM permet à
un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
à l'ouverture d'une page web ou d'un fichier piégé.
LOGICIELS CONCERNES :
Adobe Download Manager 2.1 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur système
afin de prévenir toute exploitation malveillante de ce défaut
de sécurité, en effectuant l'une des deux opérations
suivantes :
- mettre à
jour l'utilitaire Acrobat Reader en téléchargeant
la version la plus récente sur le site
de l'éditeur (version 8.0.0 ou supérieure),
qui corrige également plusieurs bogues mineurs présents
dans les versions 7.x ;
ou
- désinstaller
manuellement le gestionnaire de téléchargement en
téléchargeant un utilitaire spécifique, selon
les indications détaillées sur le site
de l'éditeur (en anglais).
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Adobe APSB06-19 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|