Vulnérabilité dans Adobe Reader et correction en mars

Le par  |  3 commentaire(s)
Adobe PDF - Portable Document Format

L'éditeur Adobe émet un bulletin d'alerte au sujet d'une vulnérabilité 0-day affectant son célèbre lecteur de PDF. Une mise à jour de sécurité est programmée pour dans une vingtaine de jours.

Adobe PDF   Portable Document FormatAdobe a publié jeudi un avis de sécurité concernant une vulnérabilité critique affectant Adobe Reader 9, Acrobat 9 et versions antérieures sur l'ensemble des plateformes supportées. L'éditeur américain parle d'un risque de plantage de l'application mais plus " alarmant " d'une exploitation par un attaquant en vue de prendre le contrôle d'un système vulnérable.

Des rapports indiquant une exploitation effective sont justement remontés jusqu'au oreilles de la firme de San José qui annonce avoir pris contact avec les éditeurs d'anti-virus McAfee et Symantec afin d'assurer la sécurité de leurs clients communs. Une mise à jour salutaire d'Adobe Reader et Acrobat est notamment prévue pour le 11 mars 2009.

Selon Symantec, le code exploit en JavaSricpt se trouve dans un document PDF spécialement formé que ses solutions de sécurité sont à même d'identifier sous Windows en tant que Backdoor.Trojan. Etrangement, si Symantec parle d'un risque faible, Secunia attribue aujourd'hui à cette vulnérabilité un niveau de dangerosité extrêmement critique, soit le niveau le plus élevé sur son échelle. Débat d'experts mais la règle la plus simple reste valable, celle de ne pas ouvrir un fichier à l'origine douteuse.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #417011
passez à Foxit, c'est plus léger, plus rapide et moins gourmand que adaube
Anonyme
Le #417091
okular c'est pas mal non plus!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]