Versions du document
14 février 2013: Publication intitiale
Description / Résumé
Une faille extrêmement critique a été détectée dans Adobe Reader et Acrobat. Découverte par les spécialistes au travers d’un document piégé sur Internet, elle est actuellement exploitée activement par des fraudeurs et représente pour cette raison un risque pour l’utilisateur.
Le simple fait d’ouvrir à l’aide d’un logiciel d’Adobe un fichier PDF spécialement conçu suffit à exploiter cette vulnérabilité. Ceci vaut également pour les ajouts de navigateur installés automatiquement, rendant ainsi la consultation de pages web tout aussi hasardeuse.
En exploitant la faille, l'attaquant peut prendre le contrôle de l’ordinateur de sa victime.
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d’une faille zero day. Patchée aujoud’hui.
Si WordPress fait (trop) souvent parler de lui pour les failles de sécurité de ses plug-in et les risques d’infection induits pour les visiteurs des sites qui les exploitent, un autre outil populaire de développement web est aujourd’hui victime d’une vulnérabilité infectieuse : Joomla. Le système de gestion de contenus web, également massivement utilisé par les développeurs, a alerté l’existence d’une vulnérabilité zero day « qui peut être facilement exploités », annonce la firme de sécurité Sucuri. « Si vous utilisez Joomla, vous devez mettre à jour [le correctif] immédiatement », poursuit-elle dans sa page de blog.