Comme prévu, Adobe a mis en ligne hier une mise à jour d'Adobe Reader et Adobe Acrobat afin de combler une vulnérabilité de sécurité affectant toutes les versions supportées indépendamment de la plate-forme hôte, tandis qu'une deuxième n'a été identifiée que pour la version d'Adobe Reader dévolue aux systèmes UNIX. Deux vulnérabilités pour lesquelles des codes exploits sont en circulation sur la Toile.
La vulnérabilité cross-plateforme est due à un problème au niveau de la méthode getAnnots Doc dans l'API JavaScript. Son exploitation permet à des attaquants distants de provoquer un déni de service ou d'exécuter du code arbitraire via un fichier PDF contenant une annotation et l'appel de la méthode avec des arguments spécialement conçus. Quant à la deuxième vulnérabilité, elle met également à contribution JavaScript avec la méthode CustomDictionaryOpen.
Les liens pour rapatrier les versions robustes d'Adobe Reader et Adobe Acrobat sont donnés dans le bulletin de sécurité d'Adobe. Pour Windows, il s'agira par exemple de la version 9.1.1 d'Adobe Reader.
F-Secure taille une mauvaise réputation à Adobe Reader
Cette publication d'Adobe intervenue le jour d'un Patch Tuesday de Microsoft consacré à PowerPoint, est l'occasion pour F-Secure de nous rappeler aujourd'hui les résultats d'une étude comparative rendant compte de l'évolution du nombre d'attaques ciblées en 2008 et 2009 et portant sur : Microsoft PowerPoint, Adobe Acrobat Reader, Microsoft Word et Microsoft Excel.
Attaques ciblées en 2008 et 2009 ( cliquer pour agrandir )
En 2008, l'éditeur finlandais a identifié 1 968 attaques ciblées et majoritairement à l'encontre de Microsoft Word. Pour début 2009, ce nombre d'attaques est passé à 663 sur les mêmes logiciels avec une prédilection notable pour cette fois-ci Adobe Acrobat Reader qui au yeux de F-Secure est devenu le logiciel le plus vulnérable avec à son encontre près de la moitié des attaques.
F-Secure continue alors d'avoir la dent dure à l'encontre du lecteur PDF d'Adobe en recommandant une nouvelle fois sa suppression pour lui préférer des alternatives libres proposées à l'adresse pdfreaders.org.
