Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : la sortie de la version 10 des logiciels Adobe utilisée dans le cadre de plusieurs campagnes d’envoi massif de pourriels

novembre 2010 par CERT-XMCO

- Date : 23 Novembre 2010

- Programme : Adobe Reader

- Gravité : Elevée

- Dommages :
 Vol d’informations
 Accès au système

- Description :
Comme cela avait été annoncé par Adobe (voir CXA-2010-1604), la sortie de la version X (10) des outils de l’éditeur californien est un sujet amplement utilisé par les pirates.

En effet, la réputation de l’entreprise, de son identité visuelle, de ces logiciels, ainsi que l’attente des internautes pour cette nouvelle version placent les pirates dans une situation très avantageuse. La situation est du coup très propice au succès de leurs actions malveillantes.

Pour rappel, ces nouveaux outils sont censés apporter un niveau de sécurité plus élevé sur la plateforme Windows dans un premier temps, puis sur les autres plateformes (Mac, Linux, Solaris, Unix) dans un second temps.

D’après Adobe, les pirates envoient actuellement leurs pourriels en se faisant passer pour la société ou encore pour les services en charge de l’administration des systèmes d’information au sein des entreprises. En formulant leurs conseils, ils peuvent ainsi pousser les internautes crédules à installer des logiciels malveillants sur leur poste, voire à leur dérober certaines informations personnelles. Adobe s’attend à une recrudescence du nombre de campagnes d’hameçonnage dans les prochains jours et les prochaines semaines.

Le CERT-XMCO recommande la plus grande prudence lors de l’ouverture de courriel recommandant l’installation d’une nouvelle version d’un logiciel Adobe. Pour rappel, Adobe ne communique jamais avec ses clients par mail, mais uniquement au travers de son blog. De plus, les logiciels de l’éditeur sont uniquement téléchargeables depuis son site officiel aux adresses suivantes : http://get.adobe.com/fr/reader/ ou encore http://get.adobe.com/fr/flashplayer/

- Référence :
http://isc.sans.edu/diary.html?storyid=9982

- Lien extranet XMCO Partners :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1622


Voir les articles précédents

    

Voir les articles suivants