Nouvelles vulnérabilités pour Adobe Acrobat et Reader

Le 5 octobre dernier, le groupe a posté une annonce sur son site Web indiquant qu'il y avait plusieurs vulnérabilités dans des versions d'Adobe Reader et d'Acrobat qui pouvaient aboutir à une prise de contrôle à distance de l'ordinateur de la victime.

Adobe a précisé que ces failles semblent uniquement concerner Windows XP et le navigateur IE7; l'éditeur travaille actuellement à la fourniture de correctifs pour colmater les brèches mais ils ne devraient pas arriver avant fin octobre.

Selon Gadi Evron, expert en sécurité chez Beyond Security : " Les utilisateurs doivent faire pression sur Adobe pour sortir un correctif plus rapidement que cela ". Les programmes malveillants sont légion sur Internet et il apparaît effectivement impensable qu'Adobe ne soit pas pressé de réparer ces brèches, surtout sur des logiciels aussi utilisés.

Habituellement, les éditeurs de logiciels ne consentent à dévoiler les failles de sécurité que lorsqu'un correctif est prêt, ce qui évite d'informer les pirates éventuels qu'une vulnérabilité non corrigée les attend. Ici, Adobe n'a pas eu d'autres choix que d'en informer ses utilisateurs puisque la faille a été révélée sur le portail Heise Security. Selon Reuters, les brèches ne semblent pas concerner les internautes surfant avec Firefox, Opera, ou tout autre navigateur qu'Internet Explorer.