Mardi, Adobe a calé ses mises à jour trimestrielles d'Adobe Reader et Acrobat sur le copieux Patch Tuesday de Microsoft. L'occasion de livrer des versions 10.0.1, 9.4.2, 8.2.6 et la correction d'un peu moins d'une trentaine de vulnérabilités de sécurité. Autant dire que la liste est longue pour des failles dont la majorité peut être exploitée pour injecter et exécuter du code arbitraire.

L'éditeur n'a toutefois pas pour intention de discréditer le travail qu'il a effectué en collaboration avec Microsoft et Google dans la mise au point d'un mode protégé ( technologie de sandbox ) qui est activé par défaut. Ce mode protégé se retrouve dans Adobe Reader 10 alias X, mais uniquement pour la version Windows. Il créé un environnement d'exécution confiné pour faire fonctionner des programmes avec des droits ou privilèges bas.

" Adobe Reader X considère tous les documents PDF comme potentiellement corrompus et confine tout le traitement dans la sandbox ", rappelle Adobe qui précise que pour les vulnérabilités mentionnées dans son bulletin de sécurité, le risque pour les utilisateurs Adobe Reader X est " significativement plus faible ", " toutes les vulnérabilités sont atténuées par le mode protégé ".


Télécharger Adobe Reader