[Info]Faille Adobe Reader, Microsoft bloque l'attaque (EMET)
Posté : 14 sept. 2010, 09:59
Bonjour,
Pour l'utilisateur, afin d'activer EMET pour Adobe Reader ( voir les explications de Microsoft ), il faut bien évidemment installer cet outil gratuit puis passer par cette ligne de commande :
C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
@+
Lire la suite sur GNTAfin de protéger les utilisateurs Windows d'une attaque exploitant une vulnérabilité dans Adobe Reader, Microsoft recommande son outil de sécurité gratuit EMET.
Adobe a récemment publié un avis de sécurité concernant une faille 0-day dans Adobe Reader ( et Acrobat ). Une faille déjà exploitée dans le cadre d'attaques et jugée " extrêmement critique " par Secunia. Si dans l'attente d'un correctif de sécurité, Adobe n'a d'abord pas proposé de mesure de contournement, son avis a été mis à jour afin de signaler l'existence d'une solution diminuant les risques et prodiguée par Microsoft.
Afin d'empêcher ladite vulnérabilité d'être exploitée, Microsoft recommande l'utilisation de Enhanced Mitigation Evaluation Toolkit ( EMET ), un outil de sécurité gratuit qui en tout début de mois est passé en version 2.0.
Pour l'utilisateur, afin d'activer EMET pour Adobe Reader ( voir les explications de Microsoft ), il faut bien évidemment installer cet outil gratuit puis passer par cette ligne de commande :
C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
@+