Comme promis, Adobe livre une mise à jour d'Adobe Reader et Acrobat afin de combler une vulnérabilité de sécurité connue depuis le mois de janvier 2009 et pour laquelle un exploit a été rendu public en février.
De son côté, l'éditeur de San José avait publié un avis de sécurité en février, promettant la présente mise à jour pour le 11 mars. Calendrier respecté même si l'on pourrait reprocher une réaction un peu tardive.
Adobe Reader et Acrobat 9.1
La vulnérabilité en question est relative à la manipulation de flux JBIG2, un format de compression d'image utilisé dans les documents PDF pour les images en noir et blanc. Selon Adobe, la désactivation de JavaScript suffisait toutefois à se protéger d'une exploitation et donc du risque d'une prise de contrôle du système vulnérable par un attaquant.
Cette désactivation de JavaScript n'est plus nécessaire à la condition de procéder à la mise à jour sous Windows et Mac OS X d'Adobe Reader (voire Acrobat) afin de bénéficier d'une version 9.1. Pour les branches inférieures des produits concernés, les mises à jour de sécurité seront diffusées la semaine prochaine, le mercredi 18 mars. Une version 9.1 d'Adobe Reader pour Unix est quant à elle programmée pour le 25 mars.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.