Comme promis, Adobe livre une mise à jour d'Adobe Reader et Acrobat afin de combler une vulnérabilité de sécurité connue depuis le mois de janvier 2009 et pour laquelle un exploit a été rendu public en février.

De son côté, l'éditeur de San José avait publié un avis de sécurité en février, promettant la présente mise à jour pour le 11 mars. Calendrier respecté même si l'on pourrait reprocher une réaction un peu tardive.


Adobe Reader et Acrobat 9.1
La vulnérabilité en question est relative à la manipulation de flux JBIG2, un format de compression d'image utilisé dans les documents PDF pour les images en noir et blanc. Selon Adobe, la désactivation de JavaScript suffisait toutefois à se protéger d'une exploitation et donc du risque d'une prise de contrôle du système vulnérable par un attaquant.

Cette désactivation de JavaScript n'est plus nécessaire à la condition de procéder à la mise à jour sous Windows et Mac OS X d'Adobe Reader (voire Acrobat) afin de bénéficier d'une version 9.1. Pour les branches inférieures des produits concernés, les mises à jour de sécurité seront diffusées la semaine prochaine, le mercredi 18 mars. Une version 9.1 d'Adobe Reader pour Unix est quant à elle programmée pour le 25 mars.


Télécharger la dernière version 9.1 d'Adobe Reader