La société Secunia a publié mardi un avis de sécurité à l'indice de gravité hautement critique au sujet de deux vulnérabilités de sécurité affectant Adobe Reader. Deux problèmes de corruption de mémoire dus à des erreurs de traitement relatives à des fonctions JavaScript via un fichier PDF spécialement conçu. Des vulnérabilités confirmées dans la version 9.1 d'Adobe Reader pour Linux.
Le lendemain, Adobe a indiqué qu'il existait en effet non pas deux mais une vulnérabilité affectant toutes les versions actuellement supportées d'Adobe Reader et Acrobat, et ce pour toutes les plates-formes prises en charge ( Windows, Macintosh et UNIX ). L'éditeur a toutefois précisé ne pas être au courant de rapports d'exploitation.
Ne faisant pas mention d'une date précise pour la publication de la prochaine mise à jour salvatrice, Adobe recommande en attendant de désactiver JavaScript dans Adobe Reader et Acrobat. Une opération à réaliser en passant par le menu Edition, Préférences puis JavaScript ( option à décocher ).
L'annonce de cette vulnérabilité intervient alors que le responsable de F-Secure a récemment déconseillé l'utilisation d'Adobe Reader, et de lui préférer des alternatives libres et gratuites. Voilà qui tombe plutôt mal pour Adobe donc.
