Faille pour Adobe Acrobat et Reader

Le site FrSIRT annonce la découverte d'une faille de sécurité affectant les logiciels Adobe Acrobat et Adobe Reader.


Cette faille pourrait être exploitée à distance afin d'accéder à des informations sensibles contenues dans votre PC.

Cette faille résulte d'une erreur présente au niveau de la gestion des scripts XML inclus dans du JavaScript, qui peut être exploitée par un attaquant distant afin de vérifier la présence d'un fichier arbitraire au sein d'un système vulnérable, en incitant un utilisateur à visiter une page HTML malicieusement construite.

Les versions vulnérables sont les suivantes :

• Adobe Reader version 7.0 (Macintosh et Windows)
• Adobe Reader version 7.0.1 (Macintosh et Windows)
• Adobe Acrobat version 7.0 (Macintosh et Windows)
• Adobe Acrobat version 7.0.1 (Macintosh et Windows)
  

Les versions 7.02 de ces deux logiciels sont patchées, il est donc conseillé de les installer.

Remarque : le risque de cette faille est qualifié de "bas", donc pas trop d'inquiétude à avoir, même si la mise en place du correctif s'impose.