Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Deux failles critiques 0-day (donc déjà exploitées) dans Windows

Par Sébastien Gavois

Le 24 Mars 2020 à 08h26

1 min 9

La société de Redmond vient de publier un bulletin de sécurité expliquant que la brèche se trouve dans l'Adobe Type Manager Library.

Problème, « il existe de multiples façons d’exploiter ces vulnérabilités, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou le prévisualiser ». Dans ce cas, un pirate pourrait en profiter pour exécuter du code à distance.

La société précise avoir « connaissance d'attaques ciblées limitées » utilisant ces brèches, sans plus de détail. Pour le moment, aucun correctif n’est publié (pas plus qu’une date prévisionnelle) et seules des manières d’atténuer les risques sont proposées par Microsoft.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (9)

secouss

Le 24/03/2020 à 08h40

C’est impressionnant le nombre de failles qui ciblent Adobe et plus précisément les PDF..

Urtok

Le 24/03/2020 à 08h44

Avant c’était le FlashPlayer, maintenant Acrobat ?

Rebel2k

Le 24/03/2020 à 08h46

C’est sûr que c’est le moment où jamais… :(

Wosgien Abonné

Le 24/03/2020 à 09h34

Le bulletin indique de désactiver les thumbnails et de virer une DLL ou de désactiver une fonctionnalité…

C’est bien transparent comme attaque si juste le thumbnail est dangereux!

Nat la Gitane

Le 24/03/2020 à 11h13

Quel acteur stratégique français a misé sur un plug-in pour le writer PDF d’Adobe pour la présentation de ses projets industriels top secrets ?

 

Thalès sur Solidworks.

Rire sarcastique

 

tazvld Abonné

Le 24/03/2020 à 13h52

secouss a écrit :

C’est impressionnant le nombre de failles qui ciblent Adobe et plus précisément les PDF..

Urtok a écrit :

Avant c’était le FlashPlayer, maintenant Acrobat ?

A priori,de ce que ce que j’ai lu, ce n’est pas du tout les PDF ni Acrobate Reader qui posent problème (enfin, pas directement), mais une bibliothèque maintenu (développé initialement par Adobe) par MS et intégré depuis Vista (ce qui inclus donc de facto windows 7) permettant la gestion des polices de caractère PostScript pour l’intégrer nativement avec l’OS.

Après, le PDF est peut-être un vecteur car celui-ci permet d’inclure des polices de caractère dans le document. Mais ça, ça peut du coup toucher n’importe quel lecteur de PDF qui utilise cette bibliothèque, ce n’est pas uniquement limité à acrobate reader.

127.0.0.1

Le 24/03/2020 à 14h28

@tazvld " />

C’est une bibliothèque windows écrite par Microsoft (basée sur du code fournie à l’origine par Adobe) et qui sert à gérer des polices postscript.

ashlol Abonné

Le 25/03/2020 à 15h46

heureusement qu’il y a les commentaires car on ne peux pas dire que la news soit très explicite, je n’avais rien compris sur la faille.

Donc si je comprends bien ce n’est pas spécifique aux pdf mais n’importe quel fichier avec une police postscript ?

Willatnext Abonné

Le 01/04/2020 à 10h01

Comme dit @tazvldcela n’a pas de rappord avec les PDF mail avec les fontes, voir https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-009/

Fermer

❮

❯