Vidéo: Deploy Adobe Acrobat Reader DC in SCCM via Third party Software update catalog (Novembre 2024)
Adobe a soumis une mise à jour critique aux utilisateurs de leur logiciel Reader hier, corrigeant une vulnérabilité critique exploitée pour prendre le contrôle des ordinateurs des victimes.
Ce correctif est recommandé par Adobe pour tous les utilisateurs d'Adobe Reader et Acrobat XI et versions antérieures. La mise à jour concerne les utilisateurs Windows, Macintosh et Linux des versions 11.0.01, 10.1.5, 9.x et antérieures du logiciel Adobe. Le correctif peut être téléchargé à partir du site Web d'Adobe ou via la fonction de mise à jour automatique de l'entreprise.
Adobe note que si les mises à jour automatiques sont activées par défaut, les utilisateurs peuvent rechercher manuellement une mise à jour en cliquant sur Aide> Rechercher les mises à jour.
Comme SecurityWatch l'avait signalé précédemment, l'exploit, découvert par la société de sécurité FireEye, serait le premier à contourner la technologie de bac à sable utilisée par Adobe dans ses logiciels. Au cours des attaques, les victimes reçoivent un courrier électronique avec un fichier PDF en pièce jointe, qui contient à son tour du code JavaScript très obscurcissant.
Lors de l’ouverture de la pièce jointe, le logiciel malveillant intégré télécharge deux fichiers DLL, l’un affichant un faux message d’erreur et ouvrant un document PDF, et l’autre qui dépose le logiciel de «rappel» sur l’ordinateur de la victime. Une fois installé, le logiciel malveillant rappelle à un serveur distant.
Les utilisateurs de Adobe Reader ou Adobe Acrobat - ce qui est à peu près tout le monde - doivent immédiatement mettre à jour, via le logiciel ou directement à partir d'Adobe. Si, pour une raison quelconque, vous ne pouvez pas mettre à jour vos produits Adobe, vous pouvez activer la vue protégée dans Reader ou Acrobat. Cela réduira le nombre d'options disponibles dans le logiciel (telles que l'impression!), Mais empêchera l'exécution de code malveillant à partir de documents.
Pour activer la "Vue protégée", accédez à Edition> Préférences> Sécurité (Améliorée), puis cochez la case en regard de "Fichiers provenant d'emplacements potentiellement non sécurisés". Vous pouvez également cocher l'option "Tous les fichiers".
C'est également une bonne idée de rechercher des courriels étranges ou non sollicités avec des pièces jointes au format PDF. Bien que cela puisse sembler impoli, c'est une bonne politique de vérifier auprès de l'expéditeur si la pièce jointe est légitime. Ils pourraient vous remercier, car cela pourrait être le seul avertissement que leur système a été compromis (en plus, il vous protégera également).
