http://msmvps.com/blogs/docxp/archive/tags/0day/default.aspxTags: 0dayenCommunityServer 2008.5 SP2 (Build: 40407.4157)http://msmvps.com/blogs/docxp/archive/2009/07/23/1707150.aspxThu, 23 Jul 2009 20:57:12 GMTd67277c4-116b-43f1-b688-e9ef184ea916:1707150jeanmarc0http://msmvps.com/blogs/docxp/rsscomments.aspx?PostID=1707150http://msmvps.com/blogs/docxp/archive/2009/07/23/1707150.aspx#comments<p>C’est une faille d’importance qui frappe le composant flash d’Adobe ainsi qu’Acrobat Reader, même lorsque l’exécution du javascript est désactivée dans A.R…</p> <p>L’exploit est actuellement utilisé (in the wild) et le malware ainsi déposé/exécuté récupère les droits de l’utilisateur (vive UAC !).</p> <p>Adobe a <a href="http://www.adobe.com/support/security/advisories/apsa09-03.html" target="_blank">publié un bulletin</a> sur cette vulnérabilité.</p> <p>Source : <a href="http://isc.sans.org/diary.html?storyid=6847" target="_blank">ISC</a> via <a href="http://www.securityvibes.com/zero-day-flash-pdf-jsaiz-news-3003326.html">Communauté SecurityVibes - Flash troué, navigateurs (aussi) affaiblis</a></p><div style="clear:both;"></div><img src="http://msmvps.com/aggbug.aspx?PostID=1707150" width="1" height="1">MalwaresSécuritéVistaS&#233;curit&#233;XP0dayWindows 7http://msmvps.com/blogs/docxp/archive/2007/10/16/1248120.aspxTue, 16 Oct 2007 19:44:02 GMTd67277c4-116b-43f1-b688-e9ef184ea916:1248120jeanmarc0http://msmvps.com/blogs/docxp/rsscomments.aspx?PostID=1248120http://msmvps.com/blogs/docxp/archive/2007/10/16/1248120.aspx#comments<p> Je vous en parlais dans <a href="http://msmvps.com/blogs/docxp/archive/2007/10/08/1240950.aspx" target="_blank">ce billet</a>, et avant <a href="http://msmvps.com/blogs/docxp/archive/2007/09/22/1209735.aspx" target="_blank">dans celui-ci</a> : la manière d&#39;exploiter cette faille &quot;URI&quot; est maintenant connue et affecte le trio Acrobat Reader + IE7 + XP SP2.</p> <p>Windows Vista n&#39;est pas affecté, ni d&#39;ailleurs IE6 sous XP.</p> <p><a title="Microsoft a reconnu sa responsabilit&eacute;" href="http://blogs.technet.com/msrc/archive/2007/10/10/msrc-blog-additional-details-and-background-on-security-advisory-943521.aspx" target="_blank">Microsoft a reconnu sa responsabilité</a> et un correctif est en cours de développement. Les concepteurs d&#39;applications sont tout de même <a href="http://blogs.msdn.com/ie/archive/2007/07/18/enriching-the-web-safely-how-to-create-application-protocol-handlers.aspx" target="_blank">discrètement rappelés à l&#39;ordre via ce billet sur IEBlog</a>.</p> <p>Source : <a href="http://pandalabs.pandasecurity.com/archive/New-Zero-day-PDF-exploit-for-Adobe-Acrobat.aspx">New Zero day PDF exploit for Adobe Acrobat - PandaLabs</a></p><div style="clear:both;"></div><img src="http://msmvps.com/aggbug.aspx?PostID=1248120" width="1" height="1">InformationsLogicielsSécuritéS&#233;curit&#233;XP0dayhttp://msmvps.com/blogs/docxp/archive/2007/09/22/1209735.aspxSat, 22 Sep 2007 07:59:26 GMTd67277c4-116b-43f1-b688-e9ef184ea916:1209735jeanmarc2http://msmvps.com/blogs/docxp/rsscomments.aspx?PostID=1209735http://msmvps.com/blogs/docxp/archive/2007/09/22/1209735.aspx#comments<p>Cela semble assez sérieux : une faille très critique a été découverte dans le format PDF. Elle permettrait la compromission silencieuse d&#39;une machine Windows.</p> <p>Il n&#39;existe pour le moment que peu d&#39;informations sur les lecteurs PDF touchés et la méthode employée, mais la video parle d&#39;elle-même :</p> <div class="wlWriterSmartContent" id="scid:5737277B-5D6D-4f48-ABFC-DD9C333F4C5D:4c74a419-99b5-4cbd-a17f-f02b4ffa3cc0" style="padding-right:0px;display:inline;padding-left:0px;padding-bottom:0px;margin:0px;padding-top:0px;"><div><a href="http://www.youtube.com/watch?v=R_mv49Sdeok" target="_new"><img src="http://msmvps.com/blogs/docxp/WindowsLiveWriter/0dayalerteauPDF_8B19/video5cf1d5fed6ba.jpg" alt="" /></a></div></div> <p>Source : <a href="http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/">0day: PDF pwns Windows | GNUCITIZEN</a> (via Korben)</p><div style="clear:both;"></div><img src="http://msmvps.com/aggbug.aspx?PostID=1209735" width="1" height="1">InformationsSécuritéVistaS&#233;curit&#233;XP0day