Faille dans Acrobat & Acrobat Reader

Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d’erreurs présentes au niveau du contrôleur ActiveX “AcroPDF.dll”.


Versions Vulnérables

Adobe Reader versions 7.0.0 à 7.0.8
Adobe Acrobat Standard versions 7.0.0 à 7.0.8
Adobe Acrobat Professional versions 7.0.0 à 7.0.8


La solution temporaire est de positionner un “Kill Bit” pour bloquer l’ActiveX vulnérable :


[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ ActiveX Compatibility\ {CA8A9780-280D-11CF-A24D-444553540000}]
“Compatibility Flags”=dword:00000400


Source : FrSirt

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>