Adobe a récemment publié des mises à jour de sécurité pour corriger une vulnérabilité Zero Day dans ses applications Acrobat et Reader. La vulnérabilité, connue sous le nom de CVE-2023-26369, a été exploitée dans le cadre d'attaques limitées et peut affecter à la fois les systèmes Windows et macOS.

La faille de sécurité critique permet aux attaquants d'obtenir l'exécution de code en exploitant une faiblesse d'écriture hors limites. Bien que des attaques de faible complexité puissent être exécutées sans nécessiter de privilèges, il est important de noter que la vulnérabilité ne peut être exploitée que par des attaquants locaux et nécessite une interaction de l'utilisateur.

En réponse à la gravité du problème, Adobe a classé CVE-2023-26369 avec une priorité maximale. La société conseille fortement aux administrateurs d'installer la mise à jour de sécurité dès que possible, idéalement dans un délai de 72 heures.

Les produits concernés incluent Acrobat DC, Acrobat Reader DC, Acrobat 2020 et Acrobat Reader 2020. Pour une liste complète des versions concernées, veuillez vous référer au tableau fourni dans l'article d'origine.

De plus, Adobe a également corrigé plusieurs autres failles de sécurité aujourd’hui. Ces failles affectent les logiciels Adobe Connect et Adobe Experience Manager et peuvent potentiellement permettre aux attaquants d'exécuter du code arbitraire. Les vulnérabilités, connues sous les noms de CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 et CVE-2023-38215, peuvent être exploitées pour lancer des attaques de script intersite (XSS) réfléchies. Ce type d'attaque peut être utilisé pour accéder à des informations sensibles telles que les cookies et les jetons de session stockés par les navigateurs Web ciblés.

Il est crucial que les utilisateurs de logiciels Adobe restent vigilants et installent rapidement les mises à jour de sécurité nécessaires pour protéger leurs systèmes contre les menaces potentielles.

Définitions:

– Vulnérabilité Zero Day : vulnérabilité de sécurité inconnue de l'éditeur du logiciel et pouvant être exploitée par des attaquants avant qu'un correctif ou un correctif ne soit disponible.

– Exécution de code : capacité à exécuter du code arbitraire sur un système ciblé, permettant potentiellement à un attaquant de prendre le contrôle du système.

– Faiblesse d'écriture hors limites : erreur de programmation qui permet à un attaquant d'écrire des données en dehors des limites d'un emplacement mémoire spécifique, conduisant potentiellement à l'exécution de code malveillant.

– Cross-site scripting (XSS) : type de vulnérabilité de sécurité qui permet aux attaquants d'injecter des scripts malveillants dans les pages Web consultées par les utilisateurs, conduisant potentiellement au vol d'informations sensibles.

