Deux failles critiques 0-day (donc déjà exploitées) dans Windows
Le 24 mars 2020 à 08h26
1 min
Internet
La société de Redmond vient de publier un bulletin de sécurité expliquant que la brèche se trouve dans l'Adobe Type Manager Library.
Problème, « il existe de multiples façons d’exploiter ces vulnérabilités, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou le prévisualiser ». Dans ce cas, un pirate pourrait en profiter pour exécuter du code à distance.
La société précise avoir « connaissance d'attaques ciblées limitées » utilisant ces brèches, sans plus de détail. Pour le moment, aucun correctif n’est publié (pas plus qu’une date prévisionnelle) et seules des manières d’atténuer les risques sont proposées par Microsoft.
Le 24 mars 2020 à 08h26
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/03/2020 à 08h40
#1
C’est impressionnant le nombre de failles qui ciblent Adobe et plus précisément les PDF..
Le 24/03/2020 à 08h44
#2
Avant c’était le FlashPlayer, maintenant Acrobat ?
Le 24/03/2020 à 08h46
#3
C’est sûr que c’est le moment où jamais… :(
Le 24/03/2020 à 09h34
#4
Le bulletin indique de désactiver les thumbnails et de virer une DLL ou de désactiver une fonctionnalité…
C’est bien transparent comme attaque si juste le thumbnail est dangereux!
Le 24/03/2020 à 11h13
#5
Quel acteur stratégique français a misé sur un plug-in pour le writer PDF d’Adobe pour la présentation de ses projets industriels top secrets ?
Thalès sur Solidworks.
Rire sarcastique
Le 24/03/2020 à 13h52
#6
Le 24/03/2020 à 14h28
#7
@tazvld " />
C’est une bibliothèque windows écrite par Microsoft (basée sur du code fournie à l’origine par Adobe) et qui sert à gérer des polices postscript.
Le 25/03/2020 à 15h46
#8
heureusement qu’il y a les commentaires car on ne peux pas dire que la news soit très explicite, je n’avais rien compris sur la faille.
Donc si je comprends bien ce n’est pas spécifique aux pdf mais n’importe quel fichier avec une police postscript ?
Le 01/04/2020 à 10h01
#9
Comme dit @ href="https://www.nextinpact.com/inpactien/197435" target="_blank">tazvldcela n’a pas de rappord avec les PDF mail avec les fontes, voirhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-009/